Citat:
Ursprungligen postat av Clarence
Det de drabbats av tidigare är enkla XSS-attacker som i princip postat ett forumlär. En snutt javascript i URL:en i en extern länk som lagt in ett värde i status-fältet och sedan postat det - eller något i den stilen.
XSS-filtrering på _all_ input hjälper väldigt långt och är väl vad facebook normalt sätt gör. Men med agil utveckling tillkommer hål ibland.
|
Okej, om det är samma sak den här gången så känns det ju lite som att de bara skyller ifrån sig. Visst gör de flesta misstag då och då, särskild med en så omfattande infrastruktur, men att skylla på något annan är ju inte så snyggt.