Ana Sayfa Teknoloji 11 Mart 2019 20 Görüntüleme

Messenger’da açık bulundu

Araştırmacılar, Kasım’da web sitelerinin Facebook’tan kullanıcı profili verilerini almalarına izin veren bir Facebook açığı keşfetmişlerdi. Aynı takım şimdi Facebook Messenger’da kimlerle konuştuğunuzu ortaya çıkaran, şu an itibariyle onarılmış olan bir açığı açıkladı.

İnceledik: Robot bankacı iş başında!

Imperva güvenlik araştırmacısı Ron Masas, bir CSFL saldırısıyla iFrame öğelerinin özelliklerini kullanarak, uygulama durumunu belirlemenin mümkün olduğunu blog’unda anlatıyor. Bu süreci farklı Messenger kişileri üzerinde gerçekleştirdiğinizde ortaya iki sonuçtan biri çıkıyor: boş veya dolu. Bu iki durum, kullanıcının bu kişiyle hiç konuşup konuşmadığını gösteriyor. Açığın tüm yapabildiği bu kadar. Sohbet geçmişinden veri almak mümkün olmuyor.

Masas, açık hakkında Facebook’u bilgilendirdikten sonra Facebook, Messenger arayüzündeki tüm iframe’leri kaldırma kararı aldı. Bunda önceki açığın da iframe’lerle ilgili olmasının payı olabilir.

Önceki HaberMicrosoft, Windows Lite Üzerinde Çalışıyor Sonraki HaberYemeksepeti de Yüzde 10 İndirdi!

Etiketler:

Yorumlar

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Hazır Site by Uzman Tescil