Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак.
На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент.
По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса была устранена, но на протяжении нескольких дней под угрозой находились около 70 млн пользователей сервиса.
Обнаруженная уязвимость позволяла атакующему передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам подделывать легитимный процесс авторизации с тем, чтобы получать возможность взаимодействовать с зарегистрированными пользователями.
Специалисты по ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали пользователей крайне внимательно относится к ссылкам и файлам, присылаемым незнакомыми отправителями.
Microsoft устранила давнюю уязвимость. Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.
В Twitter обнаружена уязвимость. На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании.
В Internet Explorer обнаружена очередная уязвимость. Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.
На Windows "налипла" уязвимость. Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys ("липкие клавиши" - в прямом переводе), реализующей механизм "залипания" клавиш клавиатуры.