Um hacker brasileiro formado no ITA descobriu uma falha de execução remota de código que afeta os servidores da famosa rede social e, com isso, recebeu a maior recompensa já paga pelo Facebook para caçadores de bugs.
Basicamente ele encontrou um bug XXE (XML External Entity) que afetava o OpenID.
A falha já foi corrigida.
Confira também a versão do Facebook
Que a Força esteja com vocês!
Nenhum comentário:
Postar um comentário