Facebook bug membolehkan orang lain mengetahui siapa yang anda tulis

Kecacatan keselamatan baru di Facebook. Masalah keselamatan di rangkaian sosial nampaknya tidak berakhir. Pada kesempatan ini, kegagalan baru di dalamnya membenarkan pihak ketiga untuk mengetahui siapa yang anda menulis mesej peribadi di rangkaian sosial. Oleh itu, mereka mempunyai akses kepada perbualan Rasulullah kepada pengguna rangkaian sosial. Kegagalan itu disebabkan oleh bingkai antara laman web (CSFL).

Kelemahan Facebook membolehkan orang lain mengetahui siapa yang anda menulis

Kelemahan itu dieksploitasi oleh kelemahan dalam sifat-sifat iframes. Ini ada di versi Rasulullah, kerana ia telah diketahui.

Satu lagi kecacatan keselamatan Facebook

Masalah keselamatan baru dalam rangkaian sosial serupa dengan yang dikesan pada bulan November lalu. Untuk mengetahui siapa pengguna menulis, cukup untuk menyembunyikan kod jahat pada halaman web dan pengguna telah membuka sesi Facebook mereka. Dengan cara ini, adalah mungkin untuk mengetahui sama ada orang ini telah menghantar mesej kepada orang lain atau tidak menggunakan rangkaian sosial.

Kesilapan itu ditemui lewat tahun lepas. Sebagai penyelesaian, rangkaian sosial memilih untuk menghapus penggunaan iframes dalam Messenger. Walaupun ia telah mengulas bahawa kegagalan ini tidak membenarkan akses kepada kandungan perbualan. Anda hanya dapat melihat siapa mesej dihantar kepada.

Tidak dinafikan, pelanggaran keselamatan kesembilan untuk rangkaian sosial, yang telah terlibat dalam skandal sejak sekian lama. Walaupun Facebook menjatuhkan minggu lalu bahawa terdapat banyak perubahan. Tetapi mereka pasti mempunyai banyak kerja untuk dilakukan dalam bidang ini.

Fon Imperva