Facebook hatası, başkalarına kime yazdığınızı bildirir

Facebook'ta yeni güvenlik açığı. Sosyal ağdaki güvenlik sorunlarının bir sonu yok gibi görünüyor. Bu vesileyle, yeni başarısızlık, üçüncü tarafların sosyal ağda kime özel mesaj yazdığınızı bilmesine izin verdi. Bu nedenle, sosyal ağ kullanıcılarının Messenger sohbetlerine erişimleri vardı. Arıza, siteler arasında (CSFL) bir çerçeve sızıntısından kaynaklandı.

Facebook kusuru, başkalarına kime yazdığınızı bildirir

Kusur, iframe'lerin özelliklerindeki güvenlik açıkları tarafından sömürüldü. Bunlar bilindiği gibi Messenger'ın web sürümünde mevcuttur.

Başka bir Facebook güvenlik açığı

Sosyal ağdaki bu yeni güvenlik sorunu, geçen Kasım ayında tespit edilene benzer. Bir kullanıcının kime yazdığını bilmek için bir web sayfasında kötü amaçlı kod gizlemek ve kullanıcının Facebook oturumunu açık tutması yeterliydi. Bu şekilde bu kişinin başka birine mesaj gönderip göndermediğini bilmek mümkün oldu.

Kusur geçen yılın sonlarında keşfedildi. Çözüm olarak, sosyal ağ Messenger'da iframe kullanımını kaldırmayı tercih etti. Her ne kadar bu hatanın konuşmaların içeriğine erişmesine izin verilmediği yorumlanmış olsa da. Yalnızca bir iletinin kime gönderildiğini görebiliyordunuz.

Kuşkusuz, bir süredir skandallara karışan sosyal ağ için onüçüncü güvenlik ihlali. Facebook geçen hafta düşmesine rağmen birçok değişiklik olacaktı. Ama kesinlikle bu alanda yapacakları çok iş var.

Imperva yazı tipi