A Facebook hibája tudatja másokkal, kit írsz

Új biztonsági hiba a Facebook-ban. A szociális háló biztonsági problémáinak nem tűnik vége. Ebben az alkalomban az abban bekövetkezett új kudarc lehetővé tette a harmadik felek számára, hogy megismerjék, kinek írnak privát üzeneteket a közösségi hálózaton. Ezért hozzáfértek a közösségi hálózat felhasználói Messenger beszélgetéseihez. A hibát a helyek közötti keretszivárgás okozta (CSFL).

A Facebook hibája tudatja másoknak, kit írsz

A hibát kihasználták az iframe-ok tulajdonságainak sérülékenységei. Ezek ismertek a Messenger webes verziójában.

Egy másik Facebook biztonsági hiba

A szociális hálózatban ez az új biztonsági probléma hasonló a tavaly novemberben észlelthez. Annak megismeréséhez, hogy kinek írt egy felhasználó, elegendő egy rosszindulatú kód elrejtése egy weblapon, és a felhasználó Facebook-munkamenetének nyitva tartása. Ily módon megtudhattuk, hogy ez a személy üzenetet küldött-e egy másiknak, vagy nem a közösségi hálózaton keresztül.

A hibát tavaly későn fedezték fel. Megoldásként a közösségi hálózat úgy döntött, hogy megszünteti az iframe-keretek használatát a Messengerben. Noha kommentáltuk, hogy ez a hiba nem tette lehetővé a beszélgetések tartalmához való hozzáférést. Csak láthatta, kinek küldött üzenetet.

Kétségtelen, hogy a közösségi hálózat tizenharmadik biztonsági megsértése, amelyet egy ideje botrányok vesznek részt. Bár a Facebook lemondott a múlt héten, sok változás várható. De nekik minden bizonnyal sok a tennivaló ezen a területen.

Imperva betűtípus