Facebook gefährdet Nutzer durch XSS-Lücke
Wie The Register berichtet, hat das größte Social Network Facebook, seine Nutzer 4 Monate lang einer erheblichen Sicherheitslücke ausgesetzt.
Die Sicherheitslücke ermöglichte es Angreifern, den Nutzern über eine XSS-Lücke Malware unterzujubeln. Dazu wird dem Benutzer vorgemacht, dass er sich noch auf der echten Facebook-Seite befindet, wobei er sich jedoch tatsächlich auf der nachgebauten Seite des Hackers befindet, die genauso aussieht. Dadurch können private Informationen wie die Login-Daten des Nutzers ausgespäht, und zu eigenen Zwecken genutzt werden.
XSS-Lücken sind die zur Zeit am öftesten genutzten Schwachstellen auf Webseiten.