1204
#1
Sau nhiều vấn nạn về bảo mật trong thời gian vừa qua, dường như Facebook vẫn chưa thể tìm ra được một giải pháp tốt nhất để bảo vệ người dùng. Mới đây nhất, một lỗ hổng bảo mật đã được phát hiện trong Messenger.
Lỗi bảo mật này được tìm thấy bởi Imperva - một công ty chuyên cung cấp các dịch vụ phần mềm bảo mật mạng. Đây cũng chính là công ty đã phát hiện "tính năng" cho phép các website thấy được hoạt động, vị trí của những người dùng trên Facebook. Mới đây, họ cũng đã công bố một sự cố bảo mật liên quan đến phần mềm nhắn Messenger.
Thông tin này được Ron Masa - chuyên viên bảo mật của công ty đăng tải. Anh chàng này cho biết, các tin tặc có thể lợi dụng một số thuộc tính iframe trong trình duyệt cá nhân để tạo ra một mã độc. Khi người dùng bị đánh lừa click vào đó, một cửa sổ mà người dùng không thể nhìn thấy sẽ được mở ra. Thông qua đó, các hacker sẽ có thể theo dõi hoạt động trò chuyện của nạn nhân.
Ron Masa đã thông báo lỗi này đến Facebook và đã được xác nhận. Giải pháp khắc phục của họ sẽ là xóa toàn bộ các iframe ra khỏi ứng dụng Messenger. Những chỉnh sửa này sẽ được đến tay người dùng trong bản cập nhật vá lỗi sắp đến. Cùng với đó, phát ngôn viên của Facebook cho biết họ đã đưa ra một số tiêu chuẩn và làm việc với các bên liên quan để có thể ngăn chặn những bug tương tự trên các ứng dụng khác của mình.
Xem thêm:
Theo Gizmodo
Last edited by a moderator:
