Faille dans Facebook
C’est l’ami HichamSoft qui m’a prévenu… Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement :
Du coup, avec un lien de ce type, je peux vous envoyer sur korben.info directement :
http://apps.facebook.com/quelendroitltwgzmv/?next=https://korben.info
Et alors me direz vous ? Et bien il devient ainsi très simple de faire prendre des vessies pour des lanternes à ses amis Facebook…
Par exemple, je peux vous proposer une fausse page de login qui récupérera vos mots de passes FB (pas fonctionnel, je vous rassure, c’est juste pour la demo) :
http://apps.facebook.com/quelendroitltwgzmv/?next=https://korben.info/fake.html
Et avec un petit coup de tinyurl :
http://apps.facebook.com/quelendroitltwgzmv/?next=<span style="font-family: Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif; line-height: 19px; white-space: normal; font-size: 13px; background-color: #ffffff;">http://tinyurl.com/ygrj2tq</span>
Impossible de savoir à l’avance ce qui vous attends…
Bon, Facebook, tu la corriges cette faille ou pas ? Ou alors tu vas être obligé de changer ton url en Fakebook.com :-)
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).