Błąd na Facebooku informuje innych, do kogo piszesz

Nowa luka w zabezpieczeniach na Facebooku. Problemy bezpieczeństwa w sieci społecznościowej wydają się nie mieć końca. Z tej okazji nowa awaria pozwoliła stronom trzecim dowiedzieć się, do kogo piszesz prywatne wiadomości w sieci społecznościowej. W związku z tym mieli dostęp do rozmów na czacie użytkowników sieci społecznościowej. Awaria została spowodowana przez wyciek ramki między lokalizacjami (CSFL).

Wada na Facebooku informuje innych, do kogo piszesz

Luka została wykorzystana przez luki we właściwościach elementów iframe. Są one obecne w internetowej wersji Messenger, jak wiadomo.

Kolejna wada bezpieczeństwa Facebooka

Ten nowy problem bezpieczeństwa w sieci społecznościowej jest podobny do wykrytego w listopadzie zeszłego roku. Aby wiedzieć, do kogo pisze użytkownik, wystarczyło ukryć złośliwy kod na stronie internetowej i otworzyć sesję Facebooka. W ten sposób można było wiedzieć, czy osoba ta wysłała wiadomości do innej osoby, czy nie korzysta z sieci społecznościowej.

Wada została odkryta pod koniec ubiegłego roku. Jako rozwiązanie, sieć społecznościowa postanowiła zrezygnować z używania ramek iframe w programie Messenger. Chociaż skomentowano, że ta awaria nie pozwoliła na dostęp do treści rozmów. Widać było tylko, do kogo została wysłana wiadomość.

Niewątpliwie najpoważniejsze naruszenie bezpieczeństwa sieci społecznościowej, która od pewnego czasu jest zamieszana w skandale. Chociaż w zeszłym tygodniu Facebook spadł, że będzie wiele zmian. Ale z pewnością mają wiele do zrobienia w tej dziedzinie.

Czcionka Imperva