Noutati, stiri it, auto si multe altele

Un bug Firefox și Chrome a dezvăluit detalii ale utilizatorilor Facebook

O vulnerabilitate a browserelor Firefox și Chrome a existat în implementarea funcției CSS3 numită „mix-blend-mode”. Aceasta a permis unui atacator să scoată din anonimat un utilizator Facebook, făcându-l să viziteze un site special creat.

Defecțiunea, rezolvată acum, a fost descoperită anul trecut de către cercetătorii Dario Weißer și Ruslan Habalov.

Dovada conceptului creat de cercetători le-a permis să recolteze date cum ar fi imaginea de profil, numele de utilizator și multe altele, au afirmat cercetătorii într-o postare de pe un blog. Toate acestea se pot face în fundal atunci când un utilizator vizitează un site rău intenționat.

Scurgerea datelor vizuale se poate avea loc pe site-urile web ce utilizează iFrames ce face legătura cu Facebook sub formă de pluginuri sociale și butoane de conectare. Din cauza unei caracteristici de securitate, site-urile web nu pot accesa direct conținutul iframe. Cercetătorii pot extrage informații creând o suprapunere pe iFrame de origine transversală pentru a interacționa cu pixelii de bază.

POC durează aproximativ 20 de secunde pentru a dezvălui un nume de utilizator, aproximativ 5 minute pentru o versiune vagă a imaginii de profil și aproximativ 500 de milisecunde pentru a verifica starea similară a unui anumit site. Cu toate acestea, utilizatorul țintă ar trebui să fie conectat la contul lor Facebook pentru ca metoda să funcționeze.

Atât Google, cât și Mozilla au fost notificate privat de către cercetători.

Vulnerabilitatea a fost rezolvată pentru Google Chrome în decembrie anul trecut (versiunea 63). Pentru Firefox, ”plasturele” a fost pus la dispoziție acum două săptămâni (versiunea 60).

Etichete

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Close

Acest site utilizează cookie-uri pentru a vă îmbunătăți experiența. Navigând în continuare, vă exprimaţi acordul asupra folosirii cookie-urilor Mai multe informatii!

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close