Messenger üzerinde çok kritik bir hata

Kasım ayı içerisinde araştırmacılar, güvenlik açığından dolayı web sayfalarının kullanıcıların profilleri üzerinden veri çıkartmasına izin vermiş olan bir Facebook hatayı keşfetti.

Messenger üzerinde çok kritik bir hata


Kasım ayı içerisinde araştırmacılar, güvenlik açığından dolayı web sayfalarının kullanıcıların profilleri üzerinden veri çıkartmasına izin vermiş olan bir Facebook hatayı keşfetti. Bugün  ise aynı ekip, Facebook Messenger üzerinde sohbet etmekte olduğunuz kişinin gösterilmesine neden olan bir güvenlik açığını da ortaya çıkartmış oldu.

Bir tane blog yazısı içerisinde, Imperva güvenlik araştırmacısı görevinde bulunan Ron Masas, bir tü saldırının bir uygulamanın durumunu belirleyebilmek amacıyla iFrame öğelerinin özelliklerinden  tam olarak nasıl faydalanabileceğini açık bir şekilde gözler önüne seriyor. Bu bahsi geçen işlemi teker teker Messenger iletimleri ile yürütmek, bir tane kullanıcının o kişiyle iletişim kurup kurmamakta olduğunu belirten dolu ya da boş 2 tane durumdan bir tanesini vermekte. 

Bununla beraber ise Mases, Facebook platformunun hatanın farkına varmış olmasına yardımcı oldu ve Facebook platformu, bütün iFrame'leri Messenger kullanıcısının yüzeyinden tamamen kaldırmaya karar vermiş oldu. Ve bahsi geçen bu sorun şu anda ortadan kalkmış gibi gözükmekte.

''Tarayıcı tabanına sahip kanal saldırıları halen gözden kaçan bir husustur.'' ifadelerine yer veren Mases sonrasında ise; ''Facebook ile birlikte Google benzerindeki çok büyük oyuncular bu probleme yetişirken, endüstrinin büyük bir kısmı halen farkında bile değil.'' ifadelerine yer vererek sözlerine son veriyor.

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.