Publié par UnderNews Actu - Télécharger l'application Android

Le M.O.H (Mouvement Offensive Hacker) vient de donner l’alerte : ils ont repéré une faille de type Cross Site Scripting sur une application Facebook. 30 000 membres du réseau social seraient en danger.

HMA Pro VPN

Il s’agit de Flixster, une application communautaire dont le thème est les films (critiques, notes, etc). Le groupe de pirates a publié un PoC de leur découverte :

Une personne mal intentionnée pourrait se faire passer pour Facebook et envoyer des liens malveillants aux utilisateur. Dès que la victime cliquerait dessus, cela pourrait exécuter du code JavaScript. De plus, on peut imaginer des scénarios plus complexes : à partir d’une victime, infecter d’autres contacts et ainsi de suite, ce qui deviendrais un ver.

La prudence est donc de mise.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,

Recherches en relation :

  • danger facebook
  • facebook danger
  • faille xss facebook

Vos réactions
  1. moh

    Il existe beaucoup d’application qui ont la même faille. On peut même trouver des applications avec une faille sql et ainsi avoir accès à la base de donnée de facebook 😉

Ils parlent du sujet :

  1. […] Image via Undernews […]

  2. […] Lire : Undernews Notez le : Share this:TwitterFacebook"Aimer" ceci :"J'aime"Soyez le premier à aimer ce post. Ce contenu a été publié le Sécurité-Résau par cyberactus. Mettez-le en favori avec son permalien. […]

  3. […] Faille XSS dans une application Facebook, 30 000 membres en danger | UnderNews Le M.O.H (Mouvement Offensive Hacker) vient de donner l'alerte : ils ont repéré une faille de type Cross Site Scripting sur une application Facebook. 30 000 membres du réseau social seraient en danger. Source: https://www.undernews.fr […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.