Në Nëntor, hulumtuesit zbuluan një problem në rrjetin social Facebook ku uebsajtet mund të ekstratonin të dhëna nga profilet e përdoruesve për shkak të një dobësie sigurie që kishte të bënte me CSFL.

Sot i njëjti ekip hulumtuesisht zbuloi sesi mbyllja e kësaj dobësie sigurie kishte krijuar një tjetër ku uebsajtet mund të mësonin se me kë keni biseduar në Facebook Messenger.

Në një postim në blog hulumtuesi Ron Masas shpjegon sesi CSFL përdoret për të shfrytëzuar elementet iFrame dhe përcaktuar gjendjen e një aplikacioni.

Një sulm CSFL mbi kontakte individuale në Messenger do të gjeneronte dy gjendje: bosh ose plot që do të thotë po ose jo një përdorues ka komunikuar me kontaktin idividual në fjalë.

Vetëm kaq informacion mund të zbulojë kjo dobësi sigurie por pa mundur të aksesohen bisedat.

Masas vuri Facebook në dijeni rreth problemi dhe rrjeti social ka vendosur të heqë të gjitha iFrame nga ndërfaqe e Messenger plotësisht. Sulme të tilla janë diçka e panjohur për shumë. Ndërsa Facebook dhe Google po reagojnë me shpejtësi, shumica e industrisë ende nuk ka dijeni rreth tyre. /PCWorld Albanian