Gravi falle nelle applicazioni per Facebook

Alcune vulnerabilitÓ di tipo cross-site scripting mettono in pericolo gli utenti. Tra i rischi c'Ŕ il download inconsapevole di trojan.



[ZEUS News - www.zeusnews.it - 21-09-2009]

Facebook falla applicazioni Unu Newscloud Reifman

Unu, l'hacker rumeno che qualche tempo fa ha scoperto e segnalato le falle presenti nel sito di Kaspersky e in quello di BitDefender, ha segnalato la presenza di vulnerabilitÓ di tipo cross-site scripting in alcune applicazioni per Facebook.

In particolare, Unu ha indicato delle falle presenti in cinque applicazioni sviluppate da Newscloud, ma ha affermato che il problema Ŕ generale e non riguarda soltanto quegli specifici software.

La presenza delle vulnerabilitÓ ha come effetto l'esposizione agli attacchi di una directory scrivibile e l'accesso alla linea di comando, "dalla quale Ŕ possibile fare praticamente tutto" come spiega Unu: i rischi conseguenti sono molto vari e vanno dalla possibilitÓ di redirigere i visitatori verso siti pericolosi alla presenza di programmi che scaricano trojan sui Pc degli utenti.


Clicca per ingrandire

Newscloud - il cui Ceo, Jeff Reifman, Ŕ un ex dipendente di Microsoft - Ŕ subito intervenuta bloccando le applicazioni vulnerabili in attesa di risolvere i problemi segnalati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Ottimo! La domanda sorge spontanea: Ad Unu, cose le Ŕ venuto in tasca per la segnalazione della vulnerabilitÓ? Non ditemi che temeva anche lui un download di qualche trojan. :? Leggi tutto
21-9-2009 15:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ il primo dispositivo che utilizzi, la mattina?
Il cellulare
La Tv
La radio
Il computer
Il rasoio
La macchinetta del caffŔ
L'asciugacapelli

Mostra i risultati (4089 voti)
Dicembre 2023
Windows 10, Microsoft vara il supporto esteso oltre il 2025
YouTube Playables è realtà
Novembre 2023
Google Drive, scomparsi i file degli ultimi sei mesi
Dopo videochat con una bella ragazza, ora mi ricatta con le mie immagini intime
Windows, problemi con le licenze dopo la fine degli upgrade gratuiti
Office 2024 esiste, e non richiede un abbonamento
Google, meno di un mese alla "grande pulizia" degli account
La voce di John Lennon è da considerare autentica o sintetica?
Ottobre 2023
Windows 10, una petizione per allungare il supporto
Addio password, benvenuta passkey?
Nokia licenzierà 14.000 persone
Amazon, dal 2024 consegne coi droni anche in Italia
Microsoft Edge curiosa nei dati degli altri browser a ogni avvio
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
Windows 11, basta un comando per aggirare i controlli sull'hardware
Tutti gli Arretrati
Accadde oggi - 8 dicembre


web metrics