public marks

PUBLIC MARKS from srcmax with tags sécurité & facebook

2011

Faille : 100 000 applications Facebook ouvertes aux indiscrétions

Symantec a découvert que le réseau social avait, par inadvertance, laissé ouvert un accès susceptible de permettre aux annonceurs de consulter profils, discussions et autres données personnelles des membres, via des milliers applications.

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

2009

Failles sur Facebook

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

Faille dans Facebook

Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement

Private Facebook info accessible with a simple hack

Facebook has long touted their privacy settings as being highly customizable and secure, so you can be more open and comfortable about sharing information with just the people you choose. But how would you feel if that information was accessible to anyone, anywhere, even if your account was COMPLETELY hidden?

2007

Learning from Facebook: Preventing PHP Leakage | New Web Order - Nik Cubrilovic

by 1 other
I just posted on TC about the Facebook code leak. PHP has always been notorious for sometimes not processing requests poorly and sending back the source code for pages to the client. Because of the way mod_php works with apache, if mod_php fails in intercepting and processing the request, then apache will just serve it back to the client as an ordinary text file. I could go into the details of how this all works and why it sometimes breaks, as well as the causes, but instead lets touch on a few solutions to preventing PHP code from leaking: