
Sembra che in rete sia disponibile un nuovo exploit che se fatto girare sul proprio browser, quando si è loggati su proprio profilo di Facebook, permette all’utente che ha scritto il codice di modificare alcune parti del profilo attaccato. Per fortuna lo script non è ancora stato automatizzato e il rischio per gli utenti si dimezza, però il pericolo è sempre in agguato.
A comunicare la notizia è stato il portale di informazione Neowin.net, il quale non ha voluto rilasciare codici di exploit e URL tramite i quali sia possibile risalire a come sfruttare tale bug.
NeoWin.net ha però rilasciato il suo parere tecnico su come l’exploit sfrutta la vulnerabilità e come sia possibile poi modificare alcune parti del profilo, come: aggiornamenti di stato, video e immagini.
Per sfruttare il bug è necessario copiare il codice malevolo ed incollarlo nella barra degli indirizzi del proprio browser.
Tale motivo a reso il bug, anche se pericoloso, inoffensivo dato che per sfruttarlo bisogna manualmente attaccare il proprio account; cosa non propri consigliata.
Sembra anche che tale exploit sia già in circolazione per la rete e che nessuno al momento sia riuscito ad automatizzarlo.
Quindi state attenti a non incollare sul vostro browser codice strano per nessun motivo e sarete al sicuro, per il momento…
Se vi saranno aggiornamenti ve li comunicherò e magari se riuscirò a scovare l’exploit lo studieremo assieme.
[via]
Pingback: Tweets that mention Nuovo Exploit su Facebook: Upload Via Email :: Notizie su iPhone, Apple, Microsoft e tecnologia solo su Orebla.it -- Topsy.com
MI INTERESSA CHE TU MI DIA L'EXPLOIT , CE LO STUDIAMO ASSIEME E MAGARI VEDREMO DI TROVARE LA PATCH CORRETTIVA SE TI VA?
COME TI CONTATTO?
Spiacente ma penso proprio che ad oggi Facebook abbia già sistemato quel bug….