Facebook错误让其他人知道您正在写给谁

Facebook中的新安全漏洞 。社交网络中的安全问题似乎还没有结束。在这种情况下，新的失败使第三方知道您在社交网络上向谁写私人消息。因此，他们可以访问社交网络用户的Messenger对话。该故障是由站点之间的帧泄漏（CSFL）引起的。

Facebook漏洞让其他人知道您正在写给谁

该缺陷被iframe属性中的漏洞所利用。众所周知，这些功能存在于Messenger的Web版本中。

社交网络中的这一新安全问题类似于去年11月发现的问题 。为了知道用户正在写给谁，这足以在网页上隐藏恶意代码，并且用户打开了Facebook会话。通过这种方式，可以知道此人是否已使用社交网络向其他人发送了消息。

该漏洞是去年年底发现的。作为一种解决方案，社交网络选择删除Messenger中的iframe。尽管已经有人评论说此失败不允许访问对话的内容 。您只能看到发送给谁的消息。

毫无疑问， 这是社交网络的第十一个安全漏洞 ，它已经卷入了丑闻一段时间。尽管Facebook在过去一周放弃了，但是将会有很多变化。但是他们在这一领域当然要做很多工作。

Imperva字体