Уразливості на www.facebook.com
23:51 19.04.2008У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті. Про що повідомив мені.
XSS:
- alert(document.cookie)
Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної мережі є куди покращувати безпеку їхнього проекту . Обидві дірки в аккаунті користувача.
XSS:
- alert(document.cookie)
Зазначу, що на сьогоднішній день обидві уразливості вже виправлені. Але на сайті є ще чимало інших уразливостей, про які я з часом напишу.