【MESSENGER中的FACEBOOK漏洞显示了您正在与谁聊天】Facebook的马克·扎克伯格(Mark Zuckerberg)最近表示,他希望更好地保护社交媒体平台 。即使该公司的计划得以实现,并且希望我们能够看到一个更安全的Facebook,它也并非完全不受漏洞和漏洞的影响 。网络安全公司Imperva最近报告了Facebook Messenger网络版本中的一个漏洞,该漏洞使任何网站都可以查看您正在与谁聊天 。尽管该漏洞并未透露用户聊天的内容,但它使潜在的攻击者可以知道与该联系人进行聊天的人 。Facebook说,它于去年12月修补了该漏洞 。
Facebook发言人告诉CNET: “他的报告中的问题源于网络浏览器处理嵌入在网页中的内容的方式,而并非特定于Facebook。” “我们已经向浏览器制造商和相关的网络标准组织提出了建议,以鼓励他们采取措施防止其他网络应用程序中发生这种类型的问题,并且我们已经更新了Messenger的网络版本,以确保这种浏览器的行为是正确的 。”触发了我们的服务 。” Masas的安全研究人员Ron Masas发现了此漏洞,他说此漏洞是通过基于浏览器的侧渠道攻击加以利用的,“仍然是一个被忽视的主题,而Facebook和Google等大型企业正在追赶,大多数行业仍然不知道 。”
Masas在博客文章中详细介绍了该错误,这显然源于iFrame的使用,iFrame是内嵌框架代码,可嵌入YouTube之类页面的内容 。通过分析正在加载的iFrame的数量,研究人员能够弄清楚用户正在与谁进行对话 。这是通过他开发的工具完成的,但要使其正常工作,就需要引导用户 。该工具将寻找iFrame数量的下降情况,以防您从未与Facebook上的某人进行过对话 。
推荐阅读
- 微信好友数量有没有限制
- OnePlus确认其即将推出的Android TV至少有3年的更新时间
- 树脂瓦和琉璃瓦哪个耐用 钢屋架树脂瓦成本
- 视频显示苹果IPHONE 12 MINI智能手机确实很小
- 护手霜主要作用是什么呢
- 练习胸肌的动作 训练胸肌的动作
- 跟渣男分手的潇洒句子 如何潇洒的和渣男说分手
- 适合家养的霸气巨型犬 「城市允许养的护卫犬」
- 什么是税收如何理解税收