Facebook črviček (CSRF)

Na spletni strani SI-CERT opozarjajo na Facebook črvička, ki lahko povzroči dokaj neugodno izkušnjo.

Morda ste danes opazili na svojem Facebook profilu prijatelja ali prijateljico, ki jim je bila všeč stran z naslovom “LOL – See How She Caught Her Boy friend Cheating her on Facebook”.

Končna posledica je, da ste lahko nevede postali oboževalec spletnega mesta, ki ga pravzaprav niste izbrali. Postali ste žrtev ranljivosti spletnega mesta facebook.com, ki se imenuje “Cross-Site Request Forgery” ali CSRF.

Brez vaše vednosti je bil izveden "Všeč mi je".

Vir in več podatkov na:  http://www.cert.si/obvestila/obvestilo/article/facebook-crvicek-csrf/35.html