Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Facebook schließt Cross-Site-Scripting-Lücken 22.04.2013 zur Newsdatenbank home

Einige Cross-Site-Scripting-Lücken (XSS) hat Facebook geschlossen, die von der Sicherheitsfirma Break Security gefunden wurden und nun genauer beschrieben werden. Das soziale Netzwerk ließ sich unter anderem über den Chat, die Ortsdienst-Funktion "Check in" und den Messenger für Windows angreifen, wie Firmenchef Nir Goldshlager darlegt.

Auch der Messenger für Windows konnte durch das Erstellenen einer Seite bei Facebook korrumpiert werden. Seiten bei Facebook dürfen Nachrichten an alle Nutzer schicken. Wurde ein JavaScript als Seitenname gewählt und verschickte die Seite nun Nachrichten an Nutzer, wurde jedesmal bei diesen das Skript ausgeführt, sobald sie sich in den Messenger einloggten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme