TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Błąd Messengera pozwalał w łatwy sposób sprawdzić z kim piszesz
Piątek, 08 Marzec 2019 03:54, Wpisany przez Dawid Jagodziński
messengerNaprawienie luki poskutkowało modyfikacją interfejsu.

Nie istnieje idealny, w pełni bezpieczny program komputerowy. Kod software tworzony jest przez ludzi, dlatego też niemożliwym jest, aby był on pozbawiony wad i usterek. I nawet jeśli początkowo żadna nie zostanie znaleziona, to z kolejnymi aktualizacjami szansa na wykrycie poważnego zagrożenia rośnie. Oczywiście w większej mierze dotyczy to tak rozbudowanego oprogramowania jak na przykład Facebook Messenger. Właśnie odkryto w tej aplikacji kolejną, dość poważną lukę, która zagrażała prywatności użytkowników.

W listopadzie badacze bezpieczeństwa z Imperva odkryli błąd Facebooka, który pozwalał na przechwytywanie konkretnych informacji z profili użytkowników dzięki luce związanej z przeciekiem danych między ramkami (CSFL). Ten sam zespół odkrył teraz kolejne zagrożenie - strony internetowe będą mogły w łatwy sposób sprawdzić z kim rozmawiasz na Messengerze. 

W poście na blogu Imperva, Ron Masas dokładnie wyjaśnił w jaki sposób atak CSFL wykorzystuje elementy iFrame do określenia stanu aplikacji. Uruchomienie procesu poprzez kontakty na Messengerze mogło dać jeden z dwóch statusów: pusty, albo pełny. Dawało to informacje na temat tego czy użytkownik prowadził rozmowę z danym kontaktem, czy nie. Całe szczęście to jedyna możliwość wykorzystania luki. Nie udało się w ten sposób wyciągnąć żadnych wiadomości czy danych na temat historii rozmów.

Mimo stosunkowo niskiej szkodliwości, Facebook został natychmiast poinformowany o błędzie, a biorąc pod uwagę jego związek ze wcześniejszą, znacznie powazniejszą luką, firma zdecydowała się całkowicie usunąć wszystkie elementy iFrame z poziomu interfejsu użytkownika programu Messenger

Masas zaznacza również, że ataki typu side-channel bazujące na właściwościach przeglądarki wciąż są często przeoczane. Problem nie dotyczy w znacznej mierze dużych firm takich jak Facebook czy Google, które mogą natychmiastowo naprawić błędy i luki. Świadomości zagrożeń, jakie to powoduje brakuje nadal jednak jeszcze wielu podmiotom powiązanym z tą branżą.

Źródło: CNET