Nuevo fallo de seguridad en Facebook. Los problemas de seguridad en la red social no parecen tener final. En esta ocasión, el nuevo fallo en la misma permitía a terceros poder saber a quién le escribes mensajes privados en la red social. Por tanto, tenían acceso a las conversaciones de Messenger de los usuarios de la red social. El fallo vino ocasionado por una fuga de marcos entre sitios (CSFL).
Un fallo en Facebook permitía que otros supieran a quien escribes
El fallo se pudo aprovechar de vulnerabilidades en las propiedades de los iframes. Estos están presentes en la versión web de Messenger, como se ha podido saber.
Otro fallo de seguridad en Facebook
Este nuevo problema de seguridad en la red social es similar a uno detectado el pasado mes de noviembre. Para poder saber a quien le escribe un usuario, bastaba con esconder código malicioso en una página web y que el usuario tuviera su sesión en Facebook abierta. De esta manera era posible saber si esta persona había mandado mensajes a otra o no usando la red social.
El fallo se descubrió a finales del año pasado. Como solución, la red social apostó por remover el uso de iframes en Messenger. Aunque se ha comentado que este fallo no permitió acceder al contenido de las conversaciones. Solo se podía ver a quién se mandó un mensaje.
[irp]Sin duda, el enésimo fallo de seguridad para la red social, que lleva ya un tiempo envuelta por los escándalos. Aunque Facebook dejaba caer esta pasada semana que iba a haber muchos cambios. Pero sin duda, tienen mucho trabajo que hacer en este campo.
