Alfonso Maruccia

Facebook, quattro mesi per tappare un buco

Il portale social per antonomasia ha lasciato aperta una falla nel sistema. Ci è voluto l'intervento dei media per smuovere le acque

Roma - Se è indubbio il suo successo in termini di pubblico, Facebook sembra soffrire dal punto di vista della sicurezza. La nuova variante del worm Koobface, ad esempio, è pensata per attirare gli utenti "amici" su un presunto video in streaming che nasconde al suo interno il codice malevolo dell'infezione. L'ultimo incidente di percorso di cui si ha notizia ha però a che fare con il codice del portale: si tratta di una falla cross-site scripting (XSS) con cui è possibile fare di tutto e anche di peggio.

La vulnerabilità, appartenente a un genere che da tempo va per la maggiore come vettore di attacco sul web, è stata dimostrata con due esempi concreti e dà la possibilità teorica a chi ne fosse a conoscenza di far credere all'utente di stare visitando Facebook mentre la maggioranza del contenuto e del codice della pagina proviene da tutt'altra parte.

Si tratta di una falla piuttosto pericolosa: chi l'ha scoperta ha informato gli admin di Facebook già lo scorso agosto. Il risultato è stato disarmante: la falla ha continuato indisturbata ad attendere che qualche malware writer o ingegnere software votato al lato oscuro della forza ne usufruisse per i suoi nefasti affari.
"Ho provato a mettere in guardia Facebook quanto prima fosse possibile, tuttavia non ho ricevuto ulteriori comunicazioni dopo il mio messaggio", dice l'ignoto autore della scoperta della vulnerabilità, che nota tra l'altro che "secondo Bugtraq io non sono il primo a essere perplesso riguardo i contatti diretti con Facebook in relazione a un problema di sicurezza".

La falla, il cui funzionamento sarebbe stato verificato con tutti i maggiori browser in circolazione e sul neonato Google Chrome, è stata chiusa solo dopo che The Register ha trattato in dettaglio la questione. Sono stati necessari richiesto quattro mesi e un outing pubblico prima che Facebook cominciasse a lavorare sul codice.

Alfonso Maruccia
38 Commenti alla Notizia Facebook, quattro mesi per tappare un buco
Ordina
  • al di là del proprio quoziente intellettivo l'uomo ha
    il libero arbitrio di scegliere.
    amare,oppure.....   vivere,oppure.... vedere,oppure.....
    fare amicizie, sputtanarsi, oppure...
    l'uomo è libero di fare tutto, senza però sconfinare
    e mancare di rispetto ai propri simili senza suscitare
    offese e umiliazioni.
    Perciò uomo, incomincia a rispettare la privacy di ogni tuo simile, se anche tu vuoi essere rispettato.
    non+autenticato
  • io mi lamento se è previsto di poter bloccare un gruppo di persone rispetto alla visualizzazione di determinate fotografie, e poi , una volta eseguita l'ipostazione mi rendo conto che non funziona! questo mi sta sulle balle, non la pubblicità! che commento idiota!
    non+autenticato
  • Tanto per dire, vero...
    non+autenticato
  • Cosa centrano PHP e apache con una falla XSS?? Le falle XSS dipendono solo da leggerezze di programmazione e di architettura dello script, non dal linguaggio né dalla tecnologia impiegati.
    Tanto per dire, vero...
    non+autenticato
  • ...con sta storia di tutelare la privacy, come se al resto del mondo gliene fregasse qualcosa di chi siete amici, delle vostre foto al mare o del video di quando dite cazzate a profusione perchè siete sbronzi.

    tutti a sparare a zero su chi si registra su facebook e mette sotto gli occhi di tutti qualche foto, qualche video o qualche pensiero personale... ma andate a rompere le scatole altrove, BUFFONI!
    non+autenticato
  • Il concetto e' un altro:
    Se io decido volontariamente di mettere delle informazioni in rete, non posso poi lamentarmi che tali informazionisiano visibili. Al massimo posso controllare come queste informazioni possono essere diffuse.
    Se invece e' qualcun altro a prendere informazioni su di me, che non voglio divulgare, allora si che ho tutto il diritto di protestare.
    Immagina di incontrare per strada un tipo con la videocamera, che dice: "Se vuoi, ti riprendo e le tue immagini finiscono in rete". Se dici "no, grazie", e' logico che t'incacchi se ti riprende lo stesso, ma se acconsenti, poi non devi lamentarti.

    Bye by SixaM 8-]
    non+autenticato
  • Beh, a dire il vero se sei per strada chiunque ti può riprendere e mettere le immagini dove vuole, senza necessità di liberatoria, in quanto ti trovi in luogo pubblico e, come ti vede la gente in rete od in tv, ti può vedere la gente per strada che passa.
    L'importante è non decontestualizzare le immagini...

    Comunque il tuo discorso (a parte questa piccola imprecisione) fila liscio, anche se non riesco a capire l'utilità di facebook. Dico, se ho voglia di rianere in contatto con degli amici, questi sanno come contattarmi... Quando mi sono iscritto (e dopo pochi giorni cancellato) erano più i rompiballe che mi contattavano per vantare un alto numero di amicizie che altro...
    non+autenticato
  • - Scritto da: Sono un troller
    > ...con sta storia di tutelare la privacy, come se
    > al resto del mondo gliene fregasse qualcosa di
    > chi siete amici, delle vostre foto al mare o del
    > video di quando dite cazzate a profusione perchè
    > siete
    > sbronzi.
    >
    > tutti a sparare a zero su chi si registra su
    > facebook e mette sotto gli occhi di tutti qualche
    > foto, qualche video o qualche pensiero
    > personale... ma andate a rompere le scatole
    > altrove,
    > BUFFONI!

    concordo... ma solo sul fatto che sei un troll...
    non+autenticato
  • Ma che dici? Non lo sai che la CIA ti osserva? SI PROPRIO TU!
    Il Trusted Computing!!!! Echelon!!! Le impronte agli aeroporti americani! La foto digitale sul passaporto! Il GPS!
    Come fai a non capire?
    Terminator 3 è reale! Il cellulare viene rintracciato anche se è rotto e lo tieni in una grotta! C'è un chip nel tuo computer che registra la musica che scarichi e poi invia la lista con poste italiane alla RIAA! La videocamera di banca intesa sotto casa tua è li per te mica per i terroristi o i rumeni che manomettono i bancomat! All'Area 51 in realtà montano le immagini della tua vita!! Berlusconi userà le tue telefonate compromettenti per farsi votare fino al 2030! Vuoi diventare il prossimo protagonista di Truman Show?

    Bhè ho riassunto più o meno le stronz**te che si leggono su questo forum quando si parla di privacy!
    non+autenticato
  • Strano paese l'Italia. Strano perchè siamo un popolo amante della privacy ad ogni costo. Un popolo che odia le telecamere, fatto di persone che se capitano sotto il campo di una macchina fotografica o telecamera vanno su tutte le furie. Facebook rappresenta la contraddizione più eclatante qui in Italia: gente che sputtana i propri dati su facebook per moda, per poi lamentarsi presso il garante se magari gli arriva una mail pubblicitaria di troppo...
    Chiunque di noi andrebbe su tutte le furie se una copia del nostro documento girasse in rete di condivisione col mondo intero, ma non su facebbok, perchè è la moda, perchè ci devi essere ad ogni costo. Bene fatelo pure, ma poi non rompeteci i maroni con storie di privacy calpestata, perchè nessuno vi darà ascolto.
    non+autenticato
  • - Scritto da: orange
    > Strano paese l'Italia. Strano perchè siamo un
    > popolo amante della privacy ad ogni costo. Un
    > popolo che odia le telecamere, fatto di persone
    > che se capitano sotto il campo di una macchina
    > fotografica o telecamera vanno su tutte le furie.
    > Facebook rappresenta la contraddizione più
    > eclatante qui in Italia: gente che sputtana i
    > propri dati su facebook per moda, per poi
    > lamentarsi presso il garante se magari gli arriva
    > una mail pubblicitaria di
    > troppo...
    > Chiunque di noi andrebbe su tutte le furie se una
    > copia del nostro documento girasse in rete di
    > condivisione col mondo intero, ma non su
    > facebbok, perchè è la moda, perchè ci devi essere
    > ad ogni costo. Bene fatelo pure, ma poi non
    > rompeteci i maroni con storie di privacy
    > calpestata, perchè nessuno vi darà
    > ascolto.

    In facebook puoi concedere o meno l'amicizia agli utenti registrati così come puoi bloccare o meno l'accesso a certi dati o foto. Non vedo dove sia il problema. Se poi tieni conto che le informazioni che metto dentro sono per lo più stro..ate. Anche io sono contro le ossesioni da privacy, però facebook non c'entra nulla, è una scelta.
    non+autenticato
  • - Scritto da: orange
    > Strano paese l'Italia. Strano perchè siamo un
    > popolo amante della privacy ad ogni costo. Un
    > popolo che odia le telecamere, fatto di persone
    > che se capitano sotto il campo di una macchina
    > fotografica o telecamera vanno su tutte le furie.

    Ma in quale Italia vivi? Questa o in una dimensione parallela?A bocca aperta
    Perchè non conosco un popolo più esibizionista, caciarone, cialtrone, cafone, di quello italiano...Con la lingua fuori
    Funz
    12927
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)