Cela fait maintenant 4 mois, quatre mois vous lisez bien, que Facebook semble être au courant d'une grosse faille de type cross site scripting (XSS) sur son site et ne prévoit pourtant pas de le corriger.

La faille a été démontrée a plusieurs reprises et permettait de faire croire à un utilisateur qu'il visite Facebook alors qu'une majorité du contenu provient pourtant d'un site pirate. Le côté amusant de l'histoire c'est que 4 heures seulement après la publication d'un article chez nos confrères The Register pointant du doigt l'inaction de Facebook, la faille était corrigée.