الرئيسية / أخبار تقنية / فيسبوك تغلق الثغرة الأمينة المكتشفة في تطبيق ‏Messenger

فيسبوك تغلق الثغرة الأمينة المكتشفة في تطبيق ‏Messenger

في نوفمبر اكتشف الباحثون خلل في فيسبوك سمح لمواقع الويب باستخلاص البيانات من ملفات تعريف المستخدمين بفضل عيب أمني يتعلق بالتسريب عبر الإطار (CSFL) واليوم كشف نفس الفريق عن وجود ثغرة تم تصحيحها الآن تسمح لمواقع الويب بكشف ما كنت تتحدث إليه في Facebook Messenger.

وفي مقالة المدونة يشرح الباحث الأمني ​​في Imperva Ron Masas كيف يمكن أن يستغل هجوم CSFL خصائص عناصر iFrame لتحديد حالة التطبيق وتشغيل هذه العملية من خلال جهات اتصال Messenger الفردية سيؤدي إلى واحدة من حالتين كاملة أو فارغة تشير إلى ما إذا كان المستخدم قد تواصل مع هذا الاتصال أم لا.

وهذا هو في الأساس مدى الخلل ولم يكن باستطاعته استرداد المحادثات أو سحب البيانات من سجلات الدردشات فقد أنتج ببساطة بيانات ثنائية مع تطبيقات محدودة للغاية للأفراد الشائنين.

ومع ذلك جعل Masas Facebook على علم بالخلل نظرا لارتباطه بالعيوب السابقة الأكثر خطورة حيث قرر فيسبوك منذ ذلك الحين إزالة جميع iFrames من Messenger userface بشكل كامل.

عن فدوى

شاهد أيضاً

تويتر توضح الآن ما يمكن أن تفعله تطبيقات الجهات الخارجية بأذونات حسابك

بينما تواصل الشبكة الاجتماعية تويتر العمل على تحسين صحة وسلامة المستخدمين تقوم بتحديث أذونات التطبيق …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *