Facebook-attacken
 

Någon som vet mer exakt vad som drabbade Facebook nyligen? Enligt Facebook i Tyskland ska användare ha "lurats" att köra javascript i adressfönstret och de hävdar vidare att en säkerhetsbrist i browsern har utnyttjats. Vilken browser gäller det? Hittar massor med tidningsrubriker men ingen artikel verkar innehålla någon detaljerad information.

Det fungerar väl ungefär som dessa "klicka på något som ser ut som en video" men i själva verket delar till facebook. Har själv råkat trycka på det tidigare men jag tror det är överdrivet att det skulle vara en direkt attack mot facebook.

Det de drabbats av tidigare är enkla XSS-attacker som i princip postat ett forumlär. En snutt javascript i URL:en i en extern länk som lagt in ett värde i status-fältet och sedan postat det - eller något i den stilen.

XSS-filtrering på _all_ input hjälper väldigt långt och är väl vad facebook normalt sätt gör. Men med agil utveckling tillkommer hål ibland.

Okej, om det är samma sak den här gången så känns det ju lite som att de bara skyller ifrån sig. Visst gör de flesta misstag då och då, särskild med en så omfattande infrastruktur, men att skylla på något annan är ju inte så snyggt.

Jag såg nyligen ett script på en sida som hette "You will hate Rihanna after watching this video". När man klickade på "Se videon" så skulle man följa tre steg för videon skulle starta. Det var att skriva "J" i adressfönstret sedan klicka Ctrl + v och klicka enter. Då kördes ett javascript som publicerade ett meddelande i 25 vänners logg.

Sidan är borta nu, men den växte från 60000 likes till 70000 likes på mindre än en timme när jag kollade.