Nova falha no Facebook permite reencaminhamento de URL

Acabei de ler na mailing list da FL, que as aplicações no Facebook utilizam track.php?r= para funções estatísticas mas a mesma pode ser utilizada por um utilizador malicioso para fazer reencaminhamento para outro tipo de URL (ex: phishing, malware, etc). Nem sequer é necessário à vítima a autenticação para esta falha funcionar.

É preocupante a existência deste tipo de falhas na maior rede social do planeta. Só demonstra falta de profissionalismo e que a segurança e privacidade dos utilizadores continua a ser descurada.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?