Facebook(www.facebook.com) の「track.php?r=」のスクリプト
問題の説明↓
Facebookのウェブアプリケーションにある「track.php?r=」のインプットハンドルバグがあり、ユーザがマルウェアサイトに飛ばされてしまう可能性が出ます。
例えば下記のURL↓
hxxp://apps.facebook.com/truthsaboutu/track.php?r=http://malware.site.dayo
↑上記のバグに付いてFacebookにログインされてないユーザにも影響が出ます。
本件の問題について未だ解決になってないので、ゼロデイ状況となります。
例えば下記のURL↓
hxxp://apps.facebook.com/truthsaboutu/track.php?r=http://malware.site.dayo
↑上記のバグに付いてFacebookにログインされてないユーザにも影響が出ます。
本件の問題について未だ解決になってないので、ゼロデイ状況となります。
追加セキュリティ情報↓
Time Table: 2/27/2011 Reported Vulnerability to the Vendor
Credits: Nathan Power at www.securitypentest.com
Credits: Nathan Power at www.securitypentest.com
---
ゼロデイ・ジャパン
http://0day.jp
Tweet
0 件のコメント:
コメントを投稿