Objavljeno: 21. 3. 2019 u 12:29h
U novembru prošle godine, sigurnosni istraživači su otkrili Facebook propust koji je sajtovima omogućavao da izvlače podtake iz korisničkih profila, a sve zahvaljujući sigurnosnom propustu povezanom sa CSFL-om (cross-site frame leakage).
Sada je isti tim otkrio ranjivost koja je sajtovima omogućavala da vide s kim je korisnik razgovarao u Facebook Messengeru, prenosi Balkan Android.
Ron Masas, sigurnosni istraživač kompanije Imperva, je u blog objavi objasnio kako CSFL napad može da iskoristi iFrame elemente kako bi odredio stanje aplikacije. Pokretanje procesa kroz individualne Messenger kontakte bi omogućilo jedno od sva stanja (puno ili prazno), ukazujući na to da li je korisnik ikada komunicirao sa tim kontaktom ili ne. Ovo je praktično sve što je bag radio, a nije bio u mogućnosti da izvlači detalje o razgovoru i da prisvaja podatke iz istorije razgovora, navodi izvor.
Facebook je obavješten o postojanju baga, a kompanija je odlučila da u potpunosti ukloni sve iFrame elemete iz Messenger interfejsa, efektivno nudeći zakrpu za otkriveni problem.
Izvor: balkanandroid.com
Nema komentara
Sakrij sve komentare
Prikaži komentare
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Banjaluka.com. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Banjaluka.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Banjaluka.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac takođe prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.