„Facebook“ klaida praneškite kitiems, kam jūs rašote

Naujas saugumo trūkumas „Facebook“. Panašu, kad saugumo problemos socialiniame tinkle nesibaigia. Ta proga nauja nesėkmė leido trečiosioms šalims žinoti, kam jūs rašote asmenines žinutes socialiniame tinkle. Todėl jie turėjo prieigą prie „Messenger“ pokalbių su socialinio tinklo vartotojais. Gedimą sukėlė rėmo nutekėjimas tarp svetainių (CSFL).

„Facebook“ yda praneškite kitiems, kam rašote

Trūkumas buvo išnaudotas dėl „iframe“ savybių pažeidžiamumo. Kaip žinoma, jos yra žiniatinklio „Messenger“ versijoje.

Dar viena „Facebook“ saugumo klaida

Ši nauja socialinio tinklo saugumo problema yra panaši į tą, kuri aptikta praėjusių metų lapkritį. Norint žinoti, kam vartotojas rašo, užteko paslėpti kenkėjišką kodą tinklalapyje, o vartotojui buvo atidaryta „Facebook“ sesija. Tokiu būdu buvo galima sužinoti, ar šis asmuo siuntė žinutes kitam, ar nenaudojo socialinio tinklo.

Trūkumas buvo atrastas praėjusių metų pabaigoje. Kaip sprendimą socialinis tinklas pasirinko nenaudoti iframe rėmelių „Messenger“. Nors buvo komentuojama, kad ši nesėkmė neleido prieiti prie pokalbių turinio. Jūs galėjote tik pamatyti, kam buvo nusiųstas pranešimas.

Be jokios abejonės, vienkartinis saugumo pažeidimas socialiniame tinkle, kurį laiką įsitraukęs į skandalus. Nors „Facebook“ praėjusią savaitę atsisakė, kad bus daug pokyčių. Tačiau jie tikrai turi daug nuveikti šioje srityje.

„Imperva“ šriftas