Falha no Facebook permitia o envio de anexos ‘exe’

por David Sopas em 1 de Novembro de 2011 em Artigos, Curtas com 0 comentários Tweet

Nathan Power publicou no seu site a descrição de uma falha que aproveitava a falta de filtragem dos anexos nas mensagens privadas da rede social Facebook.
Basicamente, era possível modificar o pedido via POST no browser para que este tornasse possível o envio de anexos executáveis.
#FAIL Facebook!

Achaste interessante? Partilha!

David Sopas

Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

Tagged: anexo, exe, facebook, nathan power, post

Que tal participar com o seu comentário?

© 2009 - 2015 WebSegura.Net.
O conteúdo do WebSegura.net é protegido sob a licença Creative Commons (CC BY-NC-ND). Pode reproduzir o conteúdo, desde que insira os devidos créditos com o link para o conteúdo original e não faça uso comercial do nosso trabalho.

Falha no Facebook permitia o envio de anexos ‘exe’

Que tal participar com o seu comentário?

Cuidado com as falsas ofertas de emprego

Fraude - AVISO! Policia de Seguranca Publica

Evite fraudes no OLX com o Google

Cuidado com as ofertas milionárias

Fraude através do Standvirtual

Planos da NSA incluiam controlar a Google Play Store

Botnet Beebone derrubada por uma equipa internacional

Cloud da MEO usada para armazenar malware

Universidade Nova de Lisboa aloja página de Phishing

Segurança na plataforma Android

Categorias

Recebe no teu e-mail

Colabora com o teu testemunho

Analisa uma página web

Artigos em português