火曜日, 3月 01, 2011

【zeroday】Facebook URLリダイレクトのセキュリティ問題について

本件セキュリティ問題について下記のウェブアプリケーションに影響があります↓
Facebook(www.facebook.com) の「track.php?r=」のスクリプト

問題の説明↓
Facebookのウェブアプリケーションにある「track.php?r=」のインプットハンドルバグがあり、ユーザがマルウェアサイトに飛ばされてしまう可能性が出ます。
例えば下記のURL↓
hxxp://apps.facebook.com/truthsaboutu/track.php?r=http://malware.site.dayo
↑上記のバグに付いてFacebookにログインされてないユーザにも影響が出ます。
本件の問題について未だ解決になってないので、ゼロデイ状況となります。

追加セキュリティ情報↓
Time Table: 2/27/2011 Reported Vulnerability to the Vendor
Credits: Nathan Power at www.securitypentest.com


---
ゼロデイ・ジャパン
http://0day.jp

0 件のコメント:

コメントを投稿