Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/11/2011
Man kan vedhæfte programfiler til beskeder i Facebooks chatfunktion, selvom systemet burde filtrere dem fra.Sikkerhedsforsker Nathan Power har opdaget, at filtreringen er mangelfuld. Normalt vil Facebook ikke tillade, at man vedhæfter en fil, der ender på .exe, da det som regel vil være en programfil.
Men hvis man skriver et mellemrum efter filnavnet, bliver filen accepteret.
I en kommentar til IDG News Service skriver Ryan McGeehan fra Facebook, at firmaet regner sagen for mindre alvorlig. Ganske vist kan en angriber sende en skadelig fil til en anden, men det kræver mere at få modtageren til at køre filen.
I øvrigt skriver han, at foruden et tjek af filnavnet anvender Facebook også andre metoder til at tjekke, om en fil er skadelig.
Anbefaling
Undlad at åbne filer, der tilsendes uopfordret også via Facebook.