MESSENGER中的FACEBOOK漏洞显示您正在与谁聊天
2021-08-20 10:23:36
•
来源:
导读 脸书的马克扎克伯格最近表示,他希望更好地保护社交媒体平台。即使该公司的计划得以实现,我们也希望看到一个更安全的脸书,但它并非完全不
脸书的马克扎克伯格最近表示,他希望更好地保护社交媒体平台。即使该公司的计划得以实现,我们也希望看到一个更安全的脸书,但它并非完全不受漏洞和弱点的影响。网络安全公司Imperva最近报告了网络版Facebook Messenger中的一个漏洞,该漏洞允许任何网站查看您正在与谁聊天。尽管该漏洞不会泄露用户的聊天内容,但它允许潜在攻击者知道谁正在与联系人聊天。脸书表示,它在去年12月修复了该漏洞。
一位脸书发言人告诉CNET:“他报告中的问题源于网络浏览器处理嵌入网页内容的方式,而不是脸书特有的。”“我们已向浏览器制造商和相关网络标准组织提出建议,鼓励他们采取措施防止这类问题在其他网络应用程序中发生,我们还更新了Messenger的网络版本,以确保此浏览器的行为是正确的。”触发了我们的服务。Masas的安全研究员Ron Masas发现了这个漏洞。他说,该漏洞是通过基于浏览器的侧信道攻击利用的。“这仍然是一个被忽视的话题,而像脸书和谷歌这样的大企业正在迎头赶上,大多数行业仍然不知道。”
Masas在他的博文中详细介绍了这个错误,这显然源于iFrame的使用,iFrame是一种嵌入式框架代码,可以像YouTube一样嵌入页面的内容。通过分析正在加载的iFrame的数量,研究人员可以发现用户正在与谁交谈。这是通过他开发的工具来完成的,但是为了让它正常工作,你需要指导用户。该工具将寻找iFrame数量的下降,以防你从未在脸书与某人交谈过。
免责声明:本文由用户上传,如有侵权请联系删除!
标签: