Um especialista em segurança de Portugal tornou pública a descoberta de duas falhas no Facebook após ter seus alertas ignorados pela rede social.
Em documento divulgado pelo Help Net Security, o pesquisador David Sopas conta que há brechas no sistema de envio de arquivos do Facebook que possibilitam a transferência de extensões maliciosas através do site.
“Um usuário pode fazer upload de arquivos executáveis ou apenas usar o Facebook como um repositório”, explica.
Também é possível confundir usuários para fazê-los baixar conteúdo corrompido acreditando que o estão seguros por estar em um domínio do Facebook. Só o que a vítima precisa fazer é clicar no link do arquivo - que, em determinadas situações, se instala automaticamente no navegador.
Um especialista em segurança de Portugal tornou pública a descoberta de duas falhas no Facebook após ter seus alertas ignorados pela rede social.
Em documento divulgado pelo Help Net Security, o pesquisador David Sopas conta que há brechas no sistema de envio de arquivos do Facebook que possibilitam a transferência de extensões maliciosas através do site.
“Um usuário pode fazer upload de arquivos executáveis ou apenas usar o Facebook como um repositório”, explica.
Também é possível confundir usuários para fazê-los baixar conteúdo corrompido acreditando que o estão seguros por estar em um domínio do Facebook. Só o que a vítima precisa fazer é clicar no link do arquivo - que, em determinadas situações, se instala automaticamente no navegador.
Nenhum comentário:
Postar um comentário