Zeitjak, David Wharton et P3lo se sont lâchés sur Facebook. Résultat, ces chercheurs de trous à injection ont découvert pas moins de quatre failles XSS relevées sur le réseau social ultra médiatique. La page d'enregistrement utilisateur, celle de connexion, le portail d'accès pour les possesseurs d'iPhone et quelques autres lieux communs souffrent de failles XSS. Gageons que Facebook comblera rapidement ces vulnérabilités offrant aux pirates un moyen de polluer les utilisateurs de Facebook.


source :
New highly critical Facebook XSS vulnerabilities pose serious privacy risks