Παρασκευή, 10 Απριλίου, 06:07
Αρχική inet Bug σε Firefox και Chrome διέρρεε πληροφορίες προφίλ Facebook

Bug σε Firefox και Chrome διέρρεε πληροφορίες προφίλ Facebook

Google-ChromeΜια ευπάθεια στο χαρακτηριστικό CSS3, με το όνομα ” mix-blend-mode ” επέτρεπε σε έναν εισβολέα, να αφαιρεί την ανωνυμία ενός χρήστη Facebook που χρησιμοποιεί το Google Chrome ή το Mozilla Firefox, κάνοντάς τον να επισκεφτεί έναν ειδικά σχεδιασμένο ιστότοπο.

Το ελάττωμα, που έχει τώρα διορθωθεί, ανακαλύφθηκε πέρυσι από το ερευνητικό δίδυμο Dario Weißer και Ruslan Habalov και ξεχωριστά από έναν άλλο ερευνητή που ονομάζεται Max May.

Το demo που δημιούργησαν οι ερευνητές, τους έδωσε τη δυνατότητα να συλλέξουν στοιχεία όπως η εικόνα προφίλ, το όνομα χρήστη και πληροφορίες σχετικές με τα “likes” των ανυποψίαστων επισκεπτών, ανέφεραν οι ερευνητές σε ένα blog post. Όλα αυτά μπορούν να γίνουν στο παρασκήνιο όταν ένας χρήστης επισκέπτεται έναν κακόβουλο ιστότοπο.

Η διαρροή δεδομένων μπορεί να συμβεί σε ιστότοπους που χρησιμοποιούν iFrames τα οποία συνδέονται με το Facebook με τη μορφή social plugins και login buttons.

Το POC χρειάζεται περίπου 20 δευτερόλεπτα για να αποκαλύψει ένα όνομα χρήστη, περίπου 5 λεπτά για μια θαμπή έκδοση της εικόνας προφίλ και περίπου 500 χιλιοστά του δευτερολέπτου για να ελέγξει την κατάσταση των likes. Ωστόσο, ο χρήστης-στόχος θα πρέπει να συνδεθεί στο λογαριασμό του στο Facebook για να μπορέσει να λειτουργήσει η μέθοδος.

Τόσο η Google όσο και η Mozilla ειδοποιήθηκαν ιδιωτικά από τους ερευνητές. Ωστόσο, το γεγονός έγινε γνωστό και δημόσια το προηγούμενο έτος, καθώς ο ανεξάρτητος ερευνητής Max May το είχε ήδη δημοσιεύσει στη λίστα αλληλογραφίας του Chromium τον Μάρτιο του 2017.

- Advertisement -

Η ευπάθεια διορθώθηκε για το Google Chrome τον περασμένο Δεκέμβριο (έκδοση 63). Για το Firefox, το patch έγινε διαθέσιμο πριν από δύο εβδομάδες (έκδοση 60). Αυτό οφείλεται στο γεγονός ότι οι ερευνητές αντιμετώπισαν κάποιο πρόβλημα που καθυστέρησε την αποκάλυψή του στη Mozilla μέχρι τον Νοέμβριο του 2017.

Η ευπάθεια δεν επηρέασε το IE και το Edge καθώς τα προγράμματα περιήγησης ιστού δεν υποστηρίζουν την απαιτούμενη λειτουργία. Το Safari δεν επηρεάστηκε επίσης.

Ενώ το ελάττωμα έχει διορθωθεί, οι ερευνητές προειδοποιούν ότι οι προηγμένες δυνατότητες γραφικών που προστέθηκαν σε HTML και CSS θα μπορούσαν να ανοίξουν το δρόμο για περισσότερες επιθέσεις όπως αυτές.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...