Помилка у Facebook повідомляє іншим, кому ти пишеш

Новий недолік безпеки у Facebook. Проблемам із безпекою у соціальній мережі, схоже, немає кінця. З цієї нагоди нова невдача в ньому дозволила стороннім особам дізнатися, кому ви пишете приватні повідомлення в соціальній мережі. Тому вони мали доступ до розмов Messenger користувачів соціальної мережі. Поломка була спричинена витоком кадру між сайтами (CSFL).

Недолік Facebook повідомляє інших, кому ти пишеш

Вада була використана вразливістю у властивостях кадрів. Вони присутні у веб-версії Messenger, як це було відомо.

Ще один недолік безпеки у Facebook

Ця нова проблема безпеки в соціальній мережі схожа на проблему, виявлену минулого листопада. Для того, щоб знати, кому користувач пише, достатньо було приховати шкідливий код на веб-сторінці, і щоб у користувача була відкрита сесія у Facebook. Таким чином можна було дізнатися, чи надсилала ця особа повідомлення іншому чи не використовує соціальну мережу.

Недолік виявили наприкінці минулого року. Як рішення, соціальна мережа вирішила видалити використання iframes у Messenger. Хоча зауважено, що цей збій не дозволив отримати доступ до вмісту розмов. Ви могли бачити лише кому було надіслане повідомлення.

Безсумнівно, це вже незмінне порушення безпеки соціальної мережі, яка вже певний час бере участь у скандалах. Хоча минулого тижня Facebook відмовився, що відбудеться багато змін. Але у них, безумовно, ще багато роботи в цій галузі.

Шрифт Imperva