Todos os posts tagados url redirect

Nova falha no Facebook permite reencaminhamento de URL

Acabei de ler na mailing list da FL, que as aplicações no Facebook utilizam track.php?r= para funções estatísticas mas a mesma pode ser utilizada por um utilizador malicioso para fazer reencaminhamento para outro tipo de URL (ex: phishing, malware, etc). Nem sequer é necessário à vítima a autenticação para esta falha funcionar.

É preocupante a existência deste tipo de falhas na maior rede social do planeta. Só demonstra falta de profissionalismo e que a segurança e privacidade dos utilizadores continua a ser descurada.