Greška

Došlo je do greške.

Facebook Messenger bag omogućio drugima da vide s kim ste razgovarali

08.03.2019 18:31 | 0 Software/Web
Facebook Messenger bag omogućio drugima da vide s kim ste razgovarali


U novembru prošle godine, sigurnosni istraživači su otkrili Facebook bag koji je sajtovima omogućavao da izvlače podtake iz korisničkih profila, a sve zahvaljujući sigurnosnom propustu povezanom sa CSFL-om (cross-site frame leakage). Sada je isti tim otkrio ranjivost koja je sajtovima omogućavala da vide s kim je korisnik razgovarao u Facebook Messengeru.

Ron Masas, sigurnosni istraživač kompanije Imperva, je u blog objavi objasnio kako CSFL napad može da iskoristi iFrame elemente kako bi odredio stanje aplikacije. Pokretanje procesa kroz individualne Messenger kontakte bi omogućilo jedno od sva stanja (puno ili prazno), ukazujući na to da li je korisnik ikada komunicirao sa tim kontaktom ili ne. Ovo je praktično sve što je bag radio, a nije bio u mogućnosti da izvlači detalje o razgovoru i da prisvaja podatke iz istorije razgovora.


Pogledajte još: Dark Mode za Facebook Messenger je moguće pokrenuti uz pomoć emotikona meseca


Facebook je obavešten o postojanju baga, a kompanija je odlučila da u potpunosti ukloni sve iFrame elemete iz Messenger interfejsa, efektivno nudeći zakrpu za otkriveni problem.

Izvor: Engadget

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije


Komentari

0 Dodaj komentar

Google preporučuje korisnicima da odmah ažuriraju Chrome zbog postojećeg baga

OnePlus 7 izlistan sa fotografijom i kompletnim specifikacijama

10504
10505
10506
10507
10508
10509