Грешка във Facebook уведомете другите, на които пишете

Нов недостатък на сигурността във Facebook. Проблемите със сигурността в социалната мрежа изглежда нямат край. По този повод новият провал в него позволи на трети страни да знаят на кого пишете лични съобщения в социалната мрежа. Затова те имаха достъп до Messenger разговорите на потребителите на социалната мрежа. Провалът е причинен от теч на рамка между сайтовете (CSFL).

Пропускът във Facebook уведомява другите за кого пишете

Недостатъкът е използван от уязвимости в свойствата на iframes. Те присъстват в уеб версията на Messenger, както е известно.

Още един недостатък във сигурността във Facebook

Този нов проблем със сигурността в социалната мрежа е подобен на този, открит миналия ноември. За да се знае на кого пише потребител, беше достатъчно да скрие злонамерен код на уеб страница и потребителят да е отворил сесията си във Facebook. По този начин беше възможно да се разбере дали този човек е изпращал съобщения до друг или не използва социалната мрежа.

Недостатъкът беше открит в края на миналата година. Като решение социалната мрежа реши да премахне използването на iframes в Messenger. Въпреки че е коментирано, че този провал не позволява достъп до съдържанието на разговорите. Можете да видите само до кого е изпратено съобщение.

Безспорно е неизбежното нарушаване на сигурността на социалната мрежа, което от известно време е замесено в скандали. Въпреки че тази седмица Facebook отпадна, че предстои много промени. Но със сигурност имат много работа в тази област.

Шрифт на Imperva