image

Lek in Facebook-app maakte uitvoeren JavaScript mogelijk

zondag 16 september 2018, 09:16 door Redactie, 3 reacties

Een beveiligingslek in de Facebook-app voor Android maakte het mogelijk voor een aanvaller om willekeurige JavaScript binnen de app uit te voeren als een gebruiker een link opende. Hierdoor had een aanvaller bijvoorbeeld lokale bestanden kunnen benaderen, zo waarschuwt onderzoeker Ash King.

Om de aanval uit te kunnen voeren koppelde King verschillende kwetsbaarheden aan elkaar. De onderzoeker waarschuwde Facebook op 30 maart van dit jaar. Facebook stelde dat het via de kwetsbaarheden mogelijk was om lokale bestanden in de gebruikersinterface weer te geven, maar dat er nog steeds lokale toegang nodig was om de informatie te stelen.

Wel ontdekte de sociale netwerksite aan de hand van de bugmelding van King verschillende andere, ernstigere problemen waardoor een aanvaller gevoelige html5-api's had kunnen benaderen. Twee weken nadat King de kwetsbaarheden had gemeld waren die verholpen en ontving hij voor zijn bugmelding een bedrag van 8500 dollar van Facebook.

Reacties (3)
16-09-2018, 18:59 door Anoniem
Voor mij altijd de boom geweest waar je beter niet van kon eten.
17-09-2018, 00:32 door Anoniem
Door Anoniem: Voor mij altijd de boom geweest waar je beter niet van kon eten.

De boom is tot het dak gegroeid. En er hangen nog steeds niet genoeg appels aan om het kappen lucratief te maken voor allen die op de beurs gretig meer kunstmest zijn komen brengen. En dat komt ook nooit meer goed, of ze moeten naast verkiezingen manipuleren ook staatsgrepen gaan plegen of een religie worden.

Gevalletje schaatmat. Materiaal voor de documentairemakers van over 10 jaar.
17-09-2018, 11:05 door Patio - Bijgewerkt: 17-09-2018, 11:07
Verkeerd onderwerp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.