elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Facebook culpa del 'spam' pornográfico a un agujero en los navegadores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Facebook culpa del 'spam' pornográfico a un agujero en los navegadores  (Leído 1,602 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Facebook culpa del 'spam' pornográfico a un agujero en los navegadores
« en: 16 Noviembre 2011, 10:48 am »

 Facebook ha explicado que la ola de 'spam' de imágenes porno que comenzó esta semana en la red social se debe a una vulnerabilidad en navegadores, por la que "es posible ejecutar código malicioso en su barra de direcciones del navegador y compartir así, sin saberlo, el contenido ofensivo". Por el momento, aseguran que no conocen qué navegador es vulnerable en este momento.

 Este 'ataque' causó que muchos usuarios de Facebook vieran invadidos sus muros con imágenes pornográficas y especialmente violentas sin su consentimiento, lo que provocó diversas reacciones de indignación.

 Esta vulnerabilidad, llamada 'cross-site scripting', permite a los atacantes ejecutar un código javascript en el navegador con el que se puede acceder y controlar el sitio web con el que el usuario está interactuando.

 Facebook afirma que los propios usuarios eran tentados a copiar y pegar el código javascript malicioso en la barra de navegador web. Según explican en el blog de seguridad de la compañía Shopos, Naked Security, lo que lleva a los usuarios a pegar ese código javascript en la barra de su navegador es el engaño de participar o bien en un concurso, un sorteo o la posibilidad de ganar un premio (engaños típicos para distribuir 'spam'). Para poder acceder a estos "premios" instan al usuario a pegar el código en su navegador.

 "Nuestros ingenieros han estado trabajando diligentemente en esta vulnerabilidad 'self-XSS' en navegadores", asegura la compañía en una nota. "Hemos creado mecanismos de control para desactivar rápidamente las páginas maliciosas y las cuentas que tratan de explotarlo".

 Asimismo, Facebook está facilitando información a los afectados para que sepan cómo protegerse a sí mismos. Asegura además que su intención es reducir esos ataques y seguir trabajando para mejorar las defensas mediante nuevas maneras de proteger a los usuarios.

 Teniendo en cuenta que el fallo no está dentro del sitio web de Facebook, parece haber sido bastante difícil para ellos detectar esta amenaza. En realidad, son los desarrolladores de los navegadores web quienes tienen que proporcionar una solución a esta vulnerabilidad.

FUENTE :http://www.elmundo.es/elmundo/2011/11/16/navegante/1321434545.html?a=f09d974013a5485825366a60655822fb&t=1321436241&numero=

Relacionado : https://foro.elhacker.net/noticias/hackean_facebook_con_imagenes_violentas_y_pornograficas-t344795.0.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo agujero de seguridad en Facebook
Noticias
wolfbcn 2 2,795 Último mensaje 27 Abril 2010, 16:10 pm
por SeNeGe
Proyecto Facebook Spam, 10% « 1 2 »
Programación Visual Basic
yalosabes 13 8,563 Último mensaje 15 Septiembre 2011, 14:29 pm
por llamalofduty
Nuevo spam en facebook, Cuidado!!!
Foro Libre
KarlosVid(ÊÇ) 7 6,075 Último mensaje 16 Mayo 2011, 23:08 pm
por Edu
BBC detecta gran cantidad de material pornográfico infantil en Facebook
Noticias
wolfbcn 0 1,181 Último mensaje 7 Marzo 2017, 21:54 pm
por wolfbcn
El fundador de WhatsApp dimite: Facebook tiene la culpa
Noticias
wolfbcn 0 1,101 Último mensaje 1 Mayo 2018, 22:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines