Bug-ul Facebook anunță pe alții cine scrii

Nou defect de securitate în Facebook. Problemele de securitate din rețeaua socială nu par să aibă un final. Cu această ocazie, noul eșec a permis terților să afle cui scrieți mesaje private pe rețeaua socială. Prin urmare, au avut acces la conversațiile Messenger ale utilizatorilor rețelei de socializare. Eșecul a fost cauzat de o scurgere de cadru între site-uri (CSFL).

Defecțiunea Facebook anunță pe alții cine scrii

Defectul a fost exploatat de vulnerabilitățile proprietăților iframelor. Acestea sunt prezente în versiunea web a Messenger, așa cum a fost cunoscut.

Un alt defect de securitate Facebook

Această nouă problemă de securitate în rețeaua socială este similară cu cea detectată în noiembrie anul trecut. Pentru a ști cui îi scrie un utilizator, a fost suficient să ascundeți codul rău intenționat pe o pagină web și ca utilizatorul să aibă sesiunea de Facebook deschisă. În acest fel, a fost posibil să știm dacă această persoană a trimis mesaje altuia sau nu folosind rețeaua socială.

Defectul a fost descoperit la sfârșitul anului trecut. Ca soluție, rețeaua socială a optat pentru a elimina utilizarea iframes în Messenger. Deși s-a comentat că acest eșec nu a permis accesul la conținutul conversațiilor. Puteți vedea doar cui a fost trimis un mesaj.

Fără îndoială, cea de-a noua oprire a securității pentru rețeaua socială, care a fost implicată în scandaluri de ceva timp. Deși Facebook a renunțat săptămâna trecută, că vor fi multe schimbări. Dar, cu siguranță, au multă muncă de făcut în acest domeniu.

Font imperva