sábado, 24 de agosto de 2013

Vulnerabilidad en facebook

Saludos Mundo Libre.

Como siempre ya no es noticia de las multiples fallas que empiesa a tener esta red social cada dia hay nuevas vulnerabilidades que se descubren este es ya un articulo no tan viejo pero se los he traducido para su informacion:

Un palestino Web Developer y Hacker, "Khalil Shreateh encontrado una interesante vulnerabilidad en Facebook, que permite a los hackers para eludir la configuración de privacidad para hacer un post en cualquiera de Timeline / Wall.


Se vio obligado a publicar detalles de la vulnerabilidad de Mark Zuckerberg (fundador de Facebook) Línea de tiempo para demostrar su punto, después de que el equipo de seguridad de Facebook no tuvo en cuenta su vulnerabilidad crítica en tres ocasiones. La falla incluso trabajando para las víctimas, que no se incluye en la lista de amigos atacante.


Según el programa de recompensas de errores de Facebook, un investigador tiene que presentar los detalles de fallas a través de correo electrónico a Facebook Security Team, sin revelar los detalles en público. A fin de obtener la recompensa mínima de EE.UU. $ 500, el defecto debe ser válida.


La vulnerabilidad reportada está en el archivo "composer.php" en el mecanismo de Facebook. Primero Khalil hizo un post en la línea de tiempo de una niña, "Sarah Gooden" que estudió en el mismo colegio como CEO de Facebook, Mark Zuckerberg.


Pero Facebook Equipo de Seguridad no fue capaz de reproducir el error en la primera vez y contestó: "Lo siento, esto no es un error". Finalmente explicó su experiencia decepcionante con el equipo de seguridad y los detalles del defecto en la pared de Zuck demostrar su informe y justo después de que recibió una respuesta por parte de un ingeniero de Facebook pidiendo a todos los detalles acerca de la vulnerabilidad.

Después de recibir el tercer informe de error, un ingeniero de seguridad de Facebook, finalmente admitió la vulnerabilidad, pero dijo que Khalil no será pagado por informar que debido a sus acciones violaron los términos de seguridad de la página web del servicio.


Manténgase en sintonía con 'The Hacker News' página de Facebook de los detalles técnicos sobre el exploit.


Leer más: http://thehackernews.com/2013/08/Mark-Zuckerberg-hacked-facebook-hacking-tool.html # ixzz2cw4T0Yzt

http://www.youtube.com/watch?v=F9J8U9ZpEnw&feature=player_embedded

Hay les dejo la liga.

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario