(Anerkennung: Nadia Buravleva/Shutterstock)

Seit die 2016 Präsidentenwahl hat Facebook eine besonders schwierige Zeit gehabt, weg von der schlechten Presse, mit allgemeinen Senathörfähigkeiten zu erhalten, zusätzliche Sicherheit und Privatlebenbrüche und eine kontinuierliche Abnahme im Verbrauch unter Teens und millennials. Aber unter seiner Rekonstruktion kommt Bemühung etwas gelegentlich gute Nachrichten. Dieses Mal kommt es von einem cybersecurity Unternehmen, das Imperva angerufen wird, das vor kurzem mit Facebook arbeitete , um ein grosses zu regeln, bevor es ein Problem wurde.

Vor, anstatt nach der Tatsache zu kriechen, zum einer Bohrung unter intensiver allgemeiner Nachforschung auszubessern mitgeteilt, wurde Facebook ruhig Monaten eine ungefähr mögliche Ausgabe mit Iframes. Inline-Rahmen oder Iframes, sind eine Methode des Lieferns des Webseite Inhalts an Ihre Datenbanksuchroutine von den mehrfachen Quellen (separat vom System für das Anzeigen von ADS).

SEHEN Sie: Facebook Messenger addiert eine „unsend“ Eigenschaft, die Ihnen Minuten 10 zur Löschung eine gesendete Anzeige gibt

Facebook Suche wurde nicht herauf zu der Zeit für Schutz gegen Kreuzaufstellungsort Antragfälschung eingestellt, die bedeutet, daß sie in sich selbst der Datenbanksuchroutine vertraute, der Sie pflegten, den Aufstellungsort zu steuern. Dieses ist für on-line-Suchwerkzeuge normal, aber Facebook Implementierung von Iframes erlaubte theoretisch einen Hacker, private Benutzerdaten abzufangen und dem ihrer Facebook Freunde.

Der Hacker benötigte gerade den Benutzer, seine Web site zu besichtigen und überall zu klicken, und irgendein programmierencode des speziellen Javascript würde das um dem Rest kümmern und erschließen würde einen Vorsprung im Hintergrund, in dem der Hacker Suchen auf Facebook durchführen könnte, die für diesen Benutzer personifiziert wurden.

Suchauswirkungen auf Facebook können Ihnen erklären welche Seiten Sie mögen, die Leute, die Sie im Sozialnetz kennen, Details über jene anderen Leute wie, denen sie lokalisiert werden, was ihre frommen und politische Verbindungen sind und andere persönliche Details. Vornehmlich weil diese Suchen scheinen würden, vom Benutzer geleitet zu werden, dessen LOGON und Datenbanksuchroutine durch Facebook beglaubigt worden war, würden Suchresultate nicht durch die Privatlebeneinstellungen des Benutzers beeinflußt.

FOLGEN Sie Download.com auf Twitter für alle neuesten APP Nachrichten.

Dankbar scheint es, daß diese Sicherheit Bohrung nie eine andere böse Schlagzeile für Facebook wurde. Stattdessen sagt Imperva Sicherheit Forscher Masas in der Ansage, „, der Verwundbarkeit Facebook unter ihrem verantwortlichen Freigabe Programm innen berichtend Mai 2018, arbeiteten wir mit der Facebook Sicherheit Mannschaft, um Rückbildungen abzuschwächen und sicherzugehen, daß die Ausgabe wurde gänzlich behoben.“

Es sollte gemerkt werden, jedoch daß ein Bruch, der bis Million 50 Benutzer beeinflußt, innerhalb dieses gleichen Zeitrahmens geschah, also Facebook bleibt gesamter Sicherheit Scorecard problematisch. Die Firma kauft angeblich herum für ein Sicherheit Unternehmen , um zum Rindfleisch herauf seine Schutze in-house zu holen, und neue Tests seines Anzeige überprüfung Systems zeigen an, daß es einige Probleme gibt, zum sofort zu beschäftigen.

Takeaways

  • Facebook arbeitete mit einem cybersecurity Unternehmen zusammen, das Imperva, um eine mögliche Sicherheit Bohrung zu kennzeichnen und zu reparieren angerufen wurde, die ursprünglich sie im Mai berichtet wurde.
  • Ein Hacker könnte a loggen-im Benutzer theoretisch verkörpert haben und extrahierte private Informationen über Facebook personifizierten Suchfunktion.
  • Jedoch Facebook bleibt gesamter Sicherheit Status problematisch, wie durch einen neuen Test seines Anzeige Kunde überprüfung Systems bewiesen.

Sehen Sie auch

Tom McNamara ist ein älterer Herausgeber für Download.com CNETS. Er bedeckt hauptsächlich Windows, Mobile und DeskTop Sicherheit, Spiele, Google, strömende Dienstleistungen und Sozialmittel. Tom war auch ein Herausgeber am Maximum PC und Zündung, und seine Arbeit ist auf CNET, PC Gamer, MSN.com und Salon.com erschienen. Er ist auch unvernünftiges stolzes, dem er das gleiche Telefon für mehr als zwei Jahre gehalten hat.