Facebook parchea dos vulnerabilidades que estaban permitiendo
a los atacantes obtener información confidencial de los usuarios y causar una denegación de
servicio al sitio web, con el simple hecho de subir imágenes JPEG maliciosas.
Todo este problema residía en una máquina virtual de código abierto
que se dedicaba a ejecutar programas escritos en el lenguaje de programación PHP. Esta máquina era utilizada para dar un mayor rendimiento y mantener
la flexibilidad del desarrollo de la red social.
Debido a que el código de esta máquina es abierto y accesible por cualquiera a través de GitHub, este problema se
puede dar en más plataformas que lo utilicen. Entre algunas de las plataformas
que lo utilizan está la archiconocida enciclopedia online Wikipedia.
