Facebook-virhe ilmoittaa muille, kenelle kirjoitat

Uusi tietoturvavirhe Facebookissa. Sosiaalisen verkoston turvallisuusongelmilla ei näytä olevan loppua. Tässä yhteydessä uuden epäonnistumisen ansiosta kolmannet osapuolet tiesivät kenelle kirjoitat yksityisiä viestejä sosiaalisessa verkostossa. Siksi heillä oli pääsy sosiaalisen verkoston käyttäjien Messenger-keskusteluihin. Vika johtui kehysvuodosta sivustojen välillä (CSFL).

Facebook-virhe antaa muiden tietää, kenelle kirjoitat

Vikaa hyödynnettiin iframe-kehyksen ominaisuuksien haavoittuvuuksien avulla. Nämä ovat läsnä Messengerin verkkoversiossa, kuten se on tiedossa.

Toinen Facebookin turvallisuusvirhe

Tämä uusi tietoturvaongelma sosiaalisessa verkostossa on samanlainen kuin viime marraskuussa havaittu ongelma. Jotta voitaisiin tietää, kenelle käyttäjä kirjoittaa, riitti piilottaa haitallisen koodin verkkosivulta ja että käyttäjän Facebook-istunto oli avoinna. Tällä tavalla oli mahdollista tietää, onko tämä henkilö lähettänyt viestejä toiselle vai ei käyttänytkö sosiaalista verkkoa.

Vika havaittiin viime vuoden lopulla. Ratkaisuna sosiaalinen verkosto päätti poistaa iframe-kehyksien käytön Messengerissä. Vaikka on kommentoitu, että tämä epäonnistuminen ei antanut mahdollisuutta käyttää keskustelujen sisältöä. Voit nähdä vain kenelle viesti lähetettiin.

Epäilemättä yhdeksästoista tietoturvaloukkaus sosiaaliselle verkostolle, joka on ollut skandaaleissa jo jonkin aikaa. Vaikka Facebook pudotti viime viikolla, tapahtui paljon muutoksia. Mutta heillä on varmasti paljon työtä tällä alalla.

Imperva fontti