PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Błąd Messengera. Użytkownicy aplikacji mogli znaleźć się na celowniku hakerów

Autor: PAP/TE
08-03-2019 11:59
Błąd Messengera. Użytkownicy aplikacji mogli znaleźć się na celowniku hakerów

Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva.

fot. Shutterstock

Błąd należącego do Facebooka komunikatora Messenger pozwalał hakerom na podejrzenie, z kim rozmawiali użytkownicy aplikacji - poinformował w piątek serwis Gizmodo powołując się na badania firmy Imperva zajmującej się cyberbezpieczeństwem.

Aby uzyskać możliwość podglądania użytkownika Messengera, haker mógł wysłać do niego link prowadzący do złośliwej strony internetowej. Po wejściu użytkownika w interakcję z jakimkolwiek jej elementem, otwierało się nowe okno - często niewidoczne dla osoby korzystającej z przeglądarki - pozwalające cyberprzestępcom podejrzeć listę rozmów prowadzonych przez Messengera z innymi użytkownikami Facebooka.
Błąd opierał się na nieprawidłowym funkcjonowaniu elementów iframe - ocenili specjaliści z firmy Imperva. O swoim odkryciu poinformowali Facebooka, który początkowo próbował naprawić mechanizm działania iframe w komunikatorze, potem jednak zdecydował się całkowicie zablokować je w interfejsie komunikatora.

Facebook oświadczył, że błąd dotyczący działania iframe nie dotyczy w szczególności komunikatora Messenger należącego do koncernu, ale związany jest ze sposobem, w jaki przeglądarki internetowe obsługują treści osadzone w stronach www.

Rzecznik firmy poinformował, że Facebook skontaktował się w tej sprawie z producentami popularnych programów do surfowania po internecie i wydał stosowne rekomendacje naprawcze, a także udostępnił aktualizację Messengera rozwiązującą ten problem po stronie użytkowników.

Przedstawiciele firmy Imperva oceniają, że choć dostrzeżony przez nich błąd był stosunkowo niegroźny, gdyż pozwalał jedynie na podejrzenie listy osób, z którymi użytkownicy rozmawiali na Messengerze (nie zaś treści rozmów), to ataki z użyciem przeglądarek internetowych są wciąż niedocenianym źródłem zagrożeń w sieci.

Jak podano, dotąd nie pojawiły się informacje o wykorzystaniu takiego sposobu ataku na użytkowników tej aplikacji.
Podobał się artykuł? Podziel się!
  • XI Europejski Kongres Gospodarczy

    13-15 maja 2019, Katowice • Spodek + Międzynarodowe Centrum Kongresowe
  • Podczas #EEC2019 i #ESD2019 MCK i Spodek wypełnili goście z Polski i z Europy oraz z Azji, Afryki, obu Ameryk. Wśród nich – ministrowie rządów i politycy europejscy, prezesi największych korporacji, twórcy start-upów, eksperci i naukowcy, łącznie ponad 15 tys. uczestników⬇️⬇️ https://t.co/eYoIAsN4jT
    @EECKatowice
  • #EKG2019 #EEC2019 @EECKatowice twitter.com/wnppl/status/1…
    @EECKatowice - (RT) @ElzbieciakTomek
  • Na temat projektu ustawy regulującej działalność kancelarii odszkodowawczych, o przyszłości #bancassurance oraz o #AI rozmawialiśmy z @GPradzynski prezesem @PIU_org_pl podczas @EECKatowice youtube.com/watch?v=3NSIcA…
    @EECKatowice - (RT) @AgencjaISB
  • You can now watch the interviews from AmCham Diner at @EECKatowice 2019 on our Youtube channel ➡️ bit.ly/2LV37ub ! The interviews feature Minister @JerzyKwiecinski, Minister @JEmilewicz and Jacek Czerniak from @Citi_Handlowy. #EEC2019 #Investment #Entrepreneurship
    @EECKatowice - (RT) @AmChamPoland
  • Wnikliwa analiza połączona z segmentacją grup docelowych, inspirowanie konsumentów oraz prostota obsługi – to główne kierunki rozwoju ofert dla #konsument.ów - mówił @MaciejKroenke #PwC podczas @EECKatowice @estartupdays via @dlahandlupl @portalspozywczy bit.ly/2VJQDFK
    @EECKatowice - (RT) @PwCPolska
  • wyborcza.pl/Jutronauci/7,1… Podczas warsztatów dla startupów, zorganizowanych podczas European Start-up Days w Katowicach, młodzi przedsiębiorcy mogli znaleźć odpowiedzi na nurtujące ich kwestie dotyczące funkcjonowania firm. @esd @EECKatowice @ChipEspinoza
    @EECKatowice - (RT) @Tomasz_Czoik
  • Na temat znaczenia #LOT - u w kontekście budowy Centralnego Portu Komunikacyjnego #CPK rozmawialiśmy z Rafałem Milczarskim, prezesem PLL LOT podczas @EECKatowice który odbył się w Katowicach 13-15 maja br. youtube.com/watch?v=FAUtUC…
    @EECKatowice - (RT) @AgencjaISB
  • Na temat technologii #RFID, branży #fashion #tech i wymaganiach influencerów rozmawialiśmy z Jackiem Kujawą, wiceprezesem LPP podczas @EECKatowice youtube.com/watch?v=Fifis6…
    @EECKatowice - (RT) @AgencjaISB
  • To już oficjalne - #Katowice gospodarzem Światowego Forum Miejskiego! Obok Szczytu Klimatycznego to drugie najważniejsze wydarzenie organizowane przez #ONZ. Tę świetną informację we wtorkowy wieczór przekazali Minister @JerzyKwiecinski @MIR_GOV_PL oraz prezydent @KrupaMarcinpl https://t.co/YaN9IffSYL
    @EECKatowice - (RT) @BiuroPrasoweKce
  • Podczas #EKG2019 @EECKatowice Andrzej Dulka, prezes #PIIT, rozmawiał z @gregsadowski z @MyCompanyPolska na temat wdrożenia technologii 5G. To rewolucyjna technologia umożliwiająca komunikację maszyn produkcyjnych i rolniczych. youtube.com/watch?v=IHJm3v… #MyCompany #EEC2019 #5G
    @EECKatowice - (RT) @PIITPolska
Pobierz aplikację EEC

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 34.229.76.193
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


POLSKA I ŚWIAT

27 568 ofert w bazie

POLECANE OFERTY

552 005 ofert w bazie

POLECANE OFERTY

6 187 ofert w bazie

397 708 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.