Facebook y su seguridad aún peor, ahora permite iFrames

La semana pasada Facebook hizo algunos cambios importantes en la forma que se pueden crear páginas en su plataforma. Gracias al nuevo formato ahora permite el uso de iframes para que puedan ser incluidos contenidos dentro de las aplicaciones, lo que significa que todos los controles que «antes realizaba» a contenidos externos ahora se pueden evitar mediante el uso de iframes.

Es una buena noticia para desarrolladores legítimos ya que les facilita la labor de integrar publicidad o contenidos extra, pero también es una nueva puerta al malware y contenidos maliciosos que pueden cambiar sin pasar por ningún filtro de seguridad de Facebook.

El iframe puede contener JavaScript sin interacción del usuario puede dirigirlo a cualquier sitio que desee. Este punto hace innecesario el likejacking o persuadir a los usuarios para instalar cualquier aplicación. De esta manera ya con sólo entrar a la aplicación es suficiente para que un usuario pueda ser infectado.