XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Facebook bir sıra XSS boşluqları aradan qaldırdı.

20 Apr 2013

         

 Boşluqlar bir neçə gün onlayn xidmətlərdə Break Security - nin ekspertləri tərəfindən aşkar olunmuşdur. Facebook - un proqramçıları Break Security - nin ekspertləri tərəfindən aşkar olunan bir sıra XSS boşluqları aradan qaldırıblar.

İnformasiya Təhlükəsizliyi departamentinin rəhbəri Nir Goldshlager qeyd etmişdir ki, sözügedən sosial şəbəkənin "chat" , "check in" və "Messenger" kimi komponentləri hücumlar üçün real boşluqlar idi.

"Check in" də olan boşluq JavaScript kodunu komponentin ayarları vasitəsilə daxil etməyə imkan verirdi. "Messenger" boşluğu da bu kimi xarakterə malikdir.