Vulnerabilidade de autorização cruzada no Facebook corrigida silenciosamente

O Facebook corrigiu silenciosamente uma vulnerabilidade descoberta em janeiro por dois pesquisadores chineses que permitia que sites maliciosos acessassem dados privados de usuários do Facebook sem permissão, além de postar mensagens maliciosas em seus perfis. Os pesquisadores que descobriram a vulnerabilidade contactaram o Facebook através da empresa de segurança Sophos, e o processo foi conduzido seguindo a prática do responsible disclosure (“revelação responsável”), o que significa não divulgar publicamente o funcionamento da falha, com o objetivo de evitar que usuários maliciosos se aproveitem dela antes que ela seja corrigida. Veja um vídeo com a demonstração da vulnerabilidade corrigida ou mais detalhes em New Facebook vulnerability patched – Computerworld.