Facebook-bugg låt andra veta vem du skriver till

Ny säkerhetsfel i Facebook. Säkerhetsproblemen i det sociala nätverket verkar inte ha slut. Vid det här tillfället gjorde det nya misslyckandet det möjligt för tredje part att veta vem du skriver privata meddelanden på det sociala nätverket. Därför hade de tillgång till Messenger-konversationerna för användare av det sociala nätverket. Felet orsakades av en ramläcka mellan platser (CSFL).

Facebook-fel låt andra veta vem du skriver till

Felet utnyttjades av sårbarheter i iframes-egenskaperna. Dessa finns i webbversionen av Messenger, som det har varit känt.

En annan Facebook-säkerhetsbrist

Detta nya säkerhetsproblem i det sociala nätverket liknar det som upptäcktes i november förra året. För att veta vem en användare skriver till räckte det att dölja skadlig kod på en webbsida och att användaren hade sin Facebook-session öppen. På detta sätt var det möjligt att veta om den här personen hade skickat meddelanden till en annan eller inte använt det sociala nätverket.

Bristen upptäcktes i slutet av förra året. Som en lösning valde det sociala nätverket att ta bort användningen av iframes i Messenger. Även om det har kommenterats att detta misslyckande inte gav tillgång till innehållet i konversationerna. Du kunde bara se vem ett meddelande skickades till.

Utan tvekan, det femtonde säkerhetsbrottet för det sociala nätverket, som har varit involverat i skandaler under en tid. Även om Facebook tappade den senaste veckan att det skulle bli många förändringar. Men de har verkligen mycket arbete att göra på detta område.

Imperva typsnitt