Anche Facebook affetto da vulnerabilità cross-site scripting!

Di recente avevamo parlato di una vulnerabilità cross-site scripting di cui soffriva il noto sito di pagamenti online PayPal. A distanza di qualche giorno, si torna nuovamente a discutere di questo tipo di vulnerabilità con una notizia relativa al noto social network Facebook.

Stando alle informazioni riportate sul sito /xssed, lo scorso 21 maggio è stata individuata una falla cross-site scripting molto grave che ha messo a repentaglio la sicurezza di circa 70 milioni di utenti in tutto il mondo. La vulnerabilità consentiva l'inserimento e l'esecuzione di script malevoli, abusando della fiducia che gli utenti ripongono nei propri contatti per veicolare infezioni ed attacchi.

La falla in questione è stata corretta abbastanza rapidamente, tuttavia ha evidenziato un problema di vaste proporzioni. Il sito del social network è già stato in passato affetto da vulnerabilità di questo tipo e tuttora soffre di altre falle di sicurezza simili non ancora corrette; per farsi un'idea è sufficiente fare un giro a questo indirizzo.

Il discorso acquista maggiore enfasi se si guarda un attimo ai numeri fatti registrare dal servizio: Facebook con i suoi 70 milioni di utenti costituisce uno dei siti Web più popolari al mondo e conseguentemente rappresenta un ottimo strumento per una rapida e massiccia distribuzione di malware.
Si tratta di un fenomeno tutt'altro che isolato: il cross-site scripting è ad oggi assai diffuso sul Web, ciò nonostante, viene spesso sottovalutato poiché considerato come un problema di minore rilevanza.