ment 3/8 posted

• 개별 메신저 연락처를 통해 이 프로세스를 실행하면 사용자가 해당 연락처와 통신한 적이 있는지 여부를 나타내는 2 개의 상태 (차 있거나 비어 있거나) 중 하나가 생성됩니다.
• 그럼에도 불구하고 Masas는 Facebook에 버그를 알렸고, 이전의 보다 심각한 결함과의 연관성을 고려하여 Facebook은 이후 모든 Messenger 사용자 인터페이스에서 모든 iFrame을 완전히 제거하기로 결정했습니다.
• "브라우저 기반 사이드 채널 공격은 여전히 간과되고 있는 과제입니다"라고 Mases은 Imperva 블로그에 쓰고 있습니다.


In a blog post, Imperva security researcher Ron Masas…
Facebook Messenger bug let other people see who you'd been talking to [www.engadget.com]
A previously reported Facebook vulnerability was similarly found in the company’s Messenger…
Facebook Messenger had a vulnerability that could let hackers see who you contact [www.theverge.com]


Login to comment

Open Wiki - Feel free to edit it. -
3/8 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
3/8 answered



permanent link

Login to comment