Facebook est un réseau social de plus de 500 millions de membres, c’est également le second site le plus visité au monde derrière Google (qu’il vient de dépasser en terme de visites aux USA). Notre équipe a récemment effectué un rapide audit de sécurité de Facebook afin d’établir si oui ou non les données de ses utilisateurs y étaient en danger. Nous nous sommes cantonnés à l’essentiel et ce fut largement suffisant. Voici les détails complets de nos trouvailles.

Catégorie: Advisories

Tagged: advisory, facebook, faille de sécurité, full disclosure, john jean, security fix, ver xss, wargan, xss worm

Facebook CSRF and XSS vulnerabilities | Destructive worms on a social network

John JEAN

Posté le 5 octobre 2010

Facebook is a social networking website with the second highest number of visits worldwide, and over 500 million active users. Our team recently performed a quick security audit of the main Facebook site along with its mobile versions. Here are the full details of our findings.

Catégorie: Advisories

Tagged: advisory, csrf, facebook, facebook multiple vulnerabilites, facebook worm, fulldisclosure, john jean, security flaws, social botnet, wargan, xss

Le blog de John Jean

L'actualité d'un consultant en sécurité informatique

Posts tagged “wargan”

Facebook: Vulnérabilités CSRF et XSS | Vers destructeurs sur un réseau social

John JEAN

Posté le 5 octobre 2010