Clicky

Facebook – De graves failles de sécurité découvertes et comblées

facebookDe graves failles de sécurité viennent d’être découvertes dans le site de réeau social Facebook.
C’est le site spécialisé en sécurité informatique wargan qui les découvertes fin août.
Ces failles permettaient à une personne mal intentionnée de récupérer toutes les informations, même privées, d’un compte et de les divulguer au réseau entier. Plus grave la possibilité de faire exécuter des scripts (actions) par le navigateur à l’insu du plein gré de l’utilisateur. Par exemple en recevant le message d’un ami renvoyant vers une image, l’exécution d’un script caché lui faisant réaliser entre de multiples possibilités une transaction bancaire vers le compte du “pirate”.

Heureusement ces failles ont été comblées fin septembre, mais ça fait froid dans le dos respectivement.

Une petite vidéo réalisée par Wargan pour expliquer le mécanisme. C’est technique mais fort intéressant. Regardez au moins le début pour comprendre ce a quoi vous avez peut être échappé.

Et dans ce genre de failles, les antivirus ne peuvent rien car lors de l’exécution de code, le navigateur ne peut faire la distinction entre code malveillant et code sain.

Le plus sage est de ne pas diffuser sur votre page Facebook des informations confidentielles que vous ne pourriez pas assumer si elles étaient rendues publiques.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :
  •  
  •  
  •  
  •  
  •  

Parlez-en à vos amis

2 Commentaires

  1. Trés intéressant. Angoissant aussi…J’ai cenpendant le sentiment que Facebook fait des efforts importants pour lutter contre ce genre d’intrusions…Mais qui gagnera entre supertechniciens? …..Il faut souhaiter que ce soir toujours Facebook.

  2. […] This post was Twitted by jipiblog […]

Donnez votre avis

Votre email restera confidentiel. Les champs requis sont indiqués *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*