Ошибка в Facebook, чтобы другие знали, кому вы пишете

Новая уязвимость в Facebook. Проблемы безопасности в социальной сети, похоже, не имеют конца. По этому случаю новый сбой в нем позволил третьим лицам узнать, кому вы пишите личные сообщения в социальной сети. Таким образом, они имели доступ к разговорам Messenger пользователей социальной сети. Ошибка была вызвана утечкой кадров между сайтами (CSFL).

Ошибка в Facebook, чтобы другие знали, кому вы пишете

Недостаток был использован уязвимостями в свойствах iframes. Они присутствуют в веб-версии Messenger, как это было известно.

Еще одна уязвимость в Facebook

Эта новая проблема безопасности в социальной сети похожа на проблему, обнаруженную в ноябре прошлого года. Чтобы узнать, кому пишет пользователь, достаточно было скрыть вредоносный код на веб-странице и чтобы у пользователя была открыта сессия Facebook. Таким образом можно было узнать, отправлял ли этот человек сообщения другому или нет, используя социальную сеть.

Недостаток был обнаружен в конце прошлого года. В качестве решения социальная сеть решила отказаться от использования iframes в Messenger. Хотя было отмечено, что этот сбой не позволил доступ к содержанию разговоров. Вы могли видеть только, кому было отправлено сообщение.

Несомненно, это еще одно нарушение безопасности для социальной сети, которая в течение некоторого времени была вовлечена в скандалы. Хотя на прошлой неделе Facebook упал, что будет много изменений. Но у них, безусловно, есть много работы в этой области.

Шрифт Imperva