Home » Tech News » Grave falla su Facebook

Grave falla su Facebook

Sul noto social network “Facebook“, il caricamento dei file con estensione .exe non è permesso, tuttavia a causa di una vulnerabilità scoperta di recente, è possibile inviare i file .exe.

Il bug è stato identificato da Nathan Power, anziano esperto di sicurezza che attraverso il proprio blog ha svelato tutti i dettagli sulla falla. Lo scorso anno Mark Zuckerberg ha introdotto la possibilità di ottenere un email @facebook.com con la possibilità di scaricare gli allegati.

Quando si tenta di allegare un file exe, Facebook restituisce il seguente messaggio di errore : “Non è possibile allegare questo tipo di file”. Nathan ha trovato un modo alternativo per farlo. Quando si carica un file su Facebook viene effettuato il seguente comando dal browser :

Content-Disposition: form-data; name="attachment"; filename="cmd.exe"

Inserendo uno spazio vuoto dopo l’estensione .exe è possibile aggirare il controllo, in questo modo :

Content-Disposition: form-data; name="attachment"; filename="cmd.exe "

Chiunque potrebbe adoperarsi di tale tecnica per allegare virus, state attenti agli allegati che ricevete, non aprite i file .exe! Non sappiamo come reagirà Mark di fronte a questa falla, non ci resta che attendere per scoprirlo.

Scritto da
Shinobi SEO WEB
Appassionato di Videogiochi, Tecnologia e Intrattenimento. Ritiene che il sapere appartenga a tutti e debba essere condiviso liberamente.  Seguimi su Facebook, Twitter, Ludomedia, Instagram,

Cosa pensi di questo articolo?

0 0

Lascia un commento

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.