C'est la Blackhat Academy qui signalé sur son site avoir trouvé une faille sur Facebook appelée XSCF (Cross-Site Content Forgery) qui est un moyen de contourner le contenu des liens postez dans les billets sur un mur Facebook. Cela se produit lorsque vous mettez un lien sur votre mur et que celui-ci tente d'accéder au site pour récupérer une miniature d'image ou l'aperçu du site linké en question.
En gros, vous postez un billet intéressant relatant de Occupy Wall Street | NYC Protest for American Revolution sur votre mur en prenant soin de mettre le lien vers le site. Et bien quelques minutes après vous pourriez vous retrouver avec un lien de ce genre à la place de l'original.
Donc je vous laisse imaginer, vous pourriez être redirigé à votre insu vers des sites frauduleux, etc...
Blackhat Academy explique que Facebook a notifié cette faille depuis le 31 juillet 2011 et qu'ils n'ont toujours pas levé le petit doigt! On voit qu'ils s'occupent bien de leur utilisateurs
Et c'est pour cette raison que la communauté a décidé de révéler cette faille au grand jour!
A cette annonce, Facebook a décidé de racheter websense afin de mettre cette vulnérabilité sous le tapis mais l'exploit fonctionne encore...
Voilà, pour avoir plus d'infos je ne peux que vous conseiller le billet de la Blackhat Academy révélant cette faille sur Facebook.
A bientôt sur Google+
MISES A JOUR DE L'ARTICLE |