Ngay khi Mark Zuckerberg đặt mục tiêu vào một nền tảng mới lấy quyền riêng tư làm trọng tâm thì một lỗi xuất hiện Facebook Messenger để thắp sáng.
Danh tiếng của Facebook quyền riêng tư hết sức tệ hại, nhưng điều đó không ngăn cản Zuckerberg khỏi bản phác thảo đầy hy vọng của anh về một mạng xã hội tập trung vào quyền riêng tư. Bây giờ tình cờ là chỉ một ngày sau lại có một lỗi mới Messenger được đưa ra ánh sáng. Lần này nó không phải là một tiện ích tích hợp Facebooknhưng nó không thực sự cải thiện được danh tiếng của công ty.
Đây là một lỗi được tìm thấy cụ thể trong Messengerứng dụng công ty. May mắn thay, đó không phải là một lỗi nghiêm trọng. Lỗi này được gọi là rò rỉ khung chéo trang (CSFL). Trong một bài đăng trên blog Nhà nghiên cứu bảo mật của Imperva Ron Masas giải thích cách tin tặc có thể lợi dụng điều này trong trường hợp này. Một cuộc tấn công CSFL cho phép tin tặc sử dụng thuộc tính của các thành phần iFrame để kiểm tra trạng thái của ứng dụng. Nếu quá trình này được thực hiện trên các liên hệ riêng lẻ trong Messenger chúng được cung cấp trạng thái đầy đủ hoặc trống rỗng. Trạng thái đầy đủ có nghĩa là bạn đã liên lạc với người liên hệ đó vào một thời điểm nào đó và trạng thái trống có nghĩa là bạn chưa có cuộc trò chuyện nào. Không thể tìm thấy nhiều thông tin hơn thông qua lỗi, vì vậy không có ứng dụng cực kỳ nguy hiểm ngay lập tức cho tin tặc.
Để khắc phục lỗi, Facebook bây giờ tất cả iFrames đã tắt Messenger đã xóa.
