Es una buena noticia para desarrolladores legítimos ya que les facilita la labor de integrar publicidad o contenidos extra, pero también es una nueva puerta al malware y contenidos maliciosos que pueden cambiar sin pasar por ningún filtro de seguridad de Facebook.

El iframe puede contener JavaScript sin interacción del usuario puede dirigirlo a cualquier sitio que desee. Este punto hace innecesario el likejacking o persuadir a los usuarios para instalar cualquier aplicación. De esta manera ya con sólo entrar a la aplicación es suficiente para que un usuario pueda ser infectado.

 

Fuente: muyseguridad