Otkriven veliki propust na Facebook Messengeru

Objavljeno prije 4 sedmice

U novembru prošle godine, sigurnosni istraživači su otkrili Facebook propust koji je omogućavao izvlačenje korisničkih profila.

Isti tim je otkrio ranjivost koja je omogućavala s kim je korisnik razgovarao u Facebook Messengeru.

Ron Masas, sigurnosni istraživač kompanije Imperva, je u blog objavi objasnio kako CSFL napad može da iskoristi iFrame elemente kako bi odredio stanje aplikacije.

Facebook je obavješten o postojanju baga, a kompanija je odlučila da u potpunosti ukloni sve iFrame elemete iz Messengera.