Facebook MessengerMột lỗi xuất hiện trong , khiến những người bạn đang nói chuyện trở nên rõ ràng.
Vào tháng 11, các nhà nghiên cứu đã phát hiện ra một lỗ hổng cho phép các trang web trích xuất dữ liệu từ hồ sơ của người dùng. Facebook đã phát hiện ra lỗi. Cùng một đội ngày hôm nay. Facebook MessengerĐã phát hiện ra lỗ hổng bảo mật khiến người bạn đang trò chuyện cùng hiển thị ở dạng .
Trong một bài đăng trên blog, nhà nghiên cứu bảo mật Ron Masas của Imperva giải thích cách một số loại tấn công có thể khai thác các thuộc tính của iFrames để xác định trạng thái của ứng dụng. Làm điều này từng cái một Messenger Việc thực thi với thông tin liên lạc sẽ trả về một trong hai trạng thái, đầy đủ hoặc trống, cho biết liệu người dùng có đang liên lạc với người đó hay không.
Tuy nhiên, Mases FacebookĐã giúp nhận ra sai lầm và Facebooktất cả iFrame Messenger Người dùng quyết định loại bỏ nó hoàn toàn khỏi bề mặt của nó. Và vấn đề này dường như đã không còn nữa.
“Hầu hết người trong ngành đều không biết”
“Các cuộc tấn công kênh dựa trên trình duyệt vẫn là một vấn đề bị bỏ qua.” Mases nói.Facebook Và trong khi những ông lớn như Google đang bắt kịp vấn đề này thì hầu hết người trong ngành vẫn chưa nhận thức được.”
Nguồn: https://www.engadget.com/2019/03/07/facebook-messenger-bug-let-other-people-see-who-youd-been-talki/
