فیس بک میسنجر کی خرابی سے لوگ دیکھ سکتے ہیں کہ آپ کس سے چیٹ کر رہے ہیں
نومبر میں محققین نے فیس بک میں ایک خرابی دریافت کی تھی، جس سے ویب سائٹس صارفین کے پروفائل سے ڈیٹا حاصل کر سکتی تھیں۔یہ کراس سائٹ فریم لیکیج سے متعلقہ ایک سیکورٹی خرابی کی وجہ سے تھا۔ آج محققین کی اسی ٹیم نے اسی طرح کی خرابی دریافت کی ہے۔ اس خرابی سے ویب سائٹس دیکھ سکتی ہیں کہ آپ فیس بک میسنجر پر کس سے چیٹنگ کر رہے ہیں۔
ایک بلاگ پوسٹ میں امپروا سیکورٹی کے محقق رون ماساس نے وضاحت کی کہ کس طرح سی ایس ایف ایل اٹیک آئی فریم کی پراپرٹیز سے فائدہ اٹھاتا ہے۔اس پراسس کو میسنجر کےانفرادی کانٹیکٹس پر چلایا جائے تو دو حالتیں، full یا emptyظاہر ہوتی ہیں۔اس سے پتا چلتا ہے کہ ایک صارف نے دوسرے سے کبھی بات کی ہے یا نہیں۔
یاد رہے کہ اس خرابی سے صارفین کی چیٹ میں ہونے والی گفتگو کے بارے میں پتا نہیں چلایا جا سکتا۔ اس سے صرف بائنری ڈیٹا جنریٹ ہوتا ہے۔
رون نے فیس بک کو اس خرابی کے حوالے سے اطلاع کر دی تھی۔ اس سے پہلے جب فیس بک کو خرابی کا بتایا گیاتھا تو کمپنی نے میسنجر یوزر فیس سے تمام آئی فریمز ختم کر دئیے تھے۔
ایک بلاگ پوسٹ میں امپروا سیکورٹی کے محقق رون ماساس نے وضاحت کی کہ کس طرح سی ایس ایف ایل اٹیک آئی فریم کی پراپرٹیز سے فائدہ اٹھاتا ہے۔اس پراسس کو میسنجر کےانفرادی کانٹیکٹس پر چلایا جائے تو دو حالتیں، full یا emptyظاہر ہوتی ہیں۔اس سے پتا چلتا ہے کہ ایک صارف نے دوسرے سے کبھی بات کی ہے یا نہیں۔
یاد رہے کہ اس خرابی سے صارفین کی چیٹ میں ہونے والی گفتگو کے بارے میں پتا نہیں چلایا جا سکتا۔ اس سے صرف بائنری ڈیٹا جنریٹ ہوتا ہے۔
رون نے فیس بک کو اس خرابی کے حوالے سے اطلاع کر دی تھی۔ اس سے پہلے جب فیس بک کو خرابی کا بتایا گیاتھا تو کمپنی نے میسنجر یوزر فیس سے تمام آئی فریمز ختم کر دئیے تھے۔
تاریخ اشاعت : جمعہ 8 مارچ 2019
