facebook聊天软件即时通讯爆漏洞,facebook的聊天软件可看到记录
2019-03-08 15:03
你有脸书这个应用吗?有的话要注意一下了,Facebook 即时通也爆漏洞,你跟谁聊天过都能被查出。
几次的隐私漏洞之后,脸书的资安保密能力也被许多人以及单位用放大镜加强检视。前阵子,来自 Imperva 的资安专家 Ron Masas,就透过 CSFL(cross-site frame leakage)漏洞,发现了可以透过简单页面就查出 Facebook 使用者喜好状态(有没有点赞)的检查功能。现在,他们采用同样的方式居然发现 Facebook 即时通也爆漏洞 ,可以透过 iFrame 框架元件的比对,进一步查出使用者是否最近有与他人聊天过。
虽说「有没有跟谁聊天过」似乎只是小事,不过,若是被有心人利用,那可就难说了。根据 Imperva 部落格所贴出的资讯,透过破解程序他们将可分析所有脸书联络人的聊天状态,基本上可以判断出两个联络人最近是否有透过 Facebook Messenger 聊过天的状态(惊)。
自然,这种非包含聊天内容或是历史的资讯,似乎隐私敏感程度并没有那么强烈。只是这样的漏洞还是很难保证会否被有心人士所利用。是说,Facebook 也在被发现漏洞之后,选择干脆直接关闭所有 iFrame,也因此完全解决了这部分的问题,不过可能有这样漏洞的公司其实也不只有脸书而已。还是要说,正在风头上的几间大网路服务公司包括Facebook 以及Google,真的应该要好好检视一下旗下的服务是否还有类似的状况,如果不积极给予用户安全感,真的会让人不太敢使用服务呢!
相关文章
鐜嬪仴鏋楄瀹跺嵃娓歌墖鏇濆厜 缃戝弸锛氳繖娆$湡鏄传绌烽檺鍒朵簡鎴戜滑鐨勬兂鍍忓姏2018-04-16 16:32
涓夊搴﹀叏鐞冨彲绌挎埓璁惧鍑鸿揣閲忎笂娑94.6%锛岃嫻鏋滅ǔ鈥2019-12-10 17:52
Samsung鏂颁笓鍒╂洕鍏夊叏闈㈠睆娌℃湁鍒樻捣2018-05-13 13:33
鍏ㄥ箙楂橀熻繛鎷岰anon1DX鍗曟満鍞28800鍏2018-04-09 17:32
鍗庝负Mate X棰勮渚涜揣20涓囧彴宸﹀彸2019-06-30 15:50
杞婚噺绾у叆闂ㄦ満锛欶ujifilmX-M1鏃犲弽鐧诲満2018-01-03 12:00
闂厜鐏珶鏈夎繖涔堝鑺辨牱榄呰摑E2璇勬祴2018-05-29 19:33
涓寰幆缁忔祹鐮旂┒闄㈠湪娌у窞鎴愮珛2020-12-28 16:52
2018鏄ヨ妭绗竴鏂版満 榄呰摑E3鑳岄潰璁捐鎹夌溂2019-02-19 05:37
iPhone6Plus鎼滀笉鍒癢iFi 鎵嬫満搴楁病淇ソ 澶х鎬濊矾娓呮櫚涓鎷涙悶瀹2018-05-02 14:31
闃块噷YunOS鍗冲皢鍒版潵 鐩墠宸叉湁鍥戒骇鎵嬫満鏀寔 鏈熷緟鍚楋紵2018-04-29 20:31
闇稿睆浜嗭紒闂嵎缃戝叓鍛ㄥ勾鎰熸仼鍥為娲诲姩鐏儹杩涜涓紒2021-07-22 19:46
360鎽勫儚鏈3C浜戝彴鐢垫睜鐗堝紑鍚鍞 鍒涙柊鈥滀笉鎻掔數鈥2021-03-20 09:54
澶栧獟鎶ラ亾锛歀G姝g爺鍙戞柊娆剧炕鐩栧紡鍙姌鍙犳墜鏈2018-07-06 05:31
- 鎵庡厠浼牸澶绾︿細缁欏瀛愯█浼犺韩鏁 鎵庡厠浼牸瀹堕娆℃洕鍏
2019-12-05 18:53
5799鍏冭捣 涓夋槦GalaxyS9/S9锛嬪媰鑹绾㈢増鍙戝竷 涓夊ぇ濂崇浠h█2018-05-08 17:32
鍗板害閫爄Phone缁堜簬涓婂競 浣嗘灉绮変緷鏃у緢澶辨湜2018-09-22 00:32
鏇寸敓琛岃柂閰珽TC锛氭櫤鑳借柂閰競鍦虹殑棰嗚窇鑰2019-08-20 11:55
榄斿吔浜夐湼锛氬畧鍩庡叧鍗$殑璁惧畾鍗佸垎缁忓吀 閭d箞鎴樺焦涓渶缁忓吀鐨勬槸鍝叧锛焈甯屽皵鐡﹀鏂2019-06-30 14:46
鑴戞礊椋樺嚭澶╅檯鐨勭鐮旈槦浼嶅紑鍙戝嚭3D鎵撳嵃姘磋川妫娴嬪櫒2018-08-05 18:31
