Пользователи социальных сетей в очередной раз указались под угрозой хакерских
атак. На сей раз в популярной международной социальной сети Facebook обнаружена
кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить"
хакерское вредоносное ПО, а также внедрить в страницы пользователей свой
контент.
По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса
была устранена, но на протяжении нескольких дней под угрозой находились около 70
млн пользователей сервиса. Обнаруженная уязвимость позволяла атакующему
передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими
или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам
подделывать легитимный процесс авторизации с тем, чтобы получать возможность
взаимодействовать с зарегистрированными пользователями. Специалисты по
ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали
пользователей крайне внимательно относиться к ссылкам и файлам, присылаемым
незнакомыми отправителями.
