چاپ        ارسال به دوست

امکان ذخیره فایل‌های نهان به واسطه یک آسیب‌پذیری در توییتر

توییتر اخیراً یک آسیب‌پذیری را کشف کرد که به طور غیرمستقیم بر حریم شخصی کاربران تأثیر می‌گذاشت. این آسیب به مرورگرها امکان می‌داد فایل‌‌های نهان (کَش شده) از جمله داده‌های خصوصی که از طریق پیام مستقیم (DM) در توییتر به اشتراک گذاشته می‌شوند را ذخیره کنند. توییتر فاش کرد که این اشکال به طور خاص با مرورگر Mozilla Firefox کار می‌کند. این آسیب، بر کاربران سایر مرورگرها از جمله Chrome و Safari تاثیری نداشته است. اگرچه این موضوع برای کاربرانی که دستگاه‌های شخصی را برای استفاده از توییتر به کار می‌برند، جدی نیست؛ با این حال، برای کسانی که از طریق رایانه‌های عمومی یا مشترک و با استفاده از Firefox به حساب کاربری خود وارد می‌شوند، نگرانی بزرگی است. Firefox قبل از حذف خودکار، فایل‌های نهان را به مدت ۷ روز ذخیره می‌کند. این بدان معنی است که هر فایل شخصی که هنگام استفاده از Firefox در رایانه‌های شخصی مشترک از طریق DM رد و بدل می‌شود، ممکن است در حافظه مرورگر باقی بماند. توییتر، نقص مذکور را پس از کشف آن وصله کرد؛ از این رو در آینده، مرورگر Firefox هیچ فایل نهانی را ذخیره نخواهد کرد.

توییتر به کاربران توصیه می‌کند که قبل از خروج از حساب کاربری خود، از پاک کردن حافظه نهان مرورگر اطمینان حاصل کنند. کاربران می‌توانند این کار را از طریق دستور Menu > Options > Privacy & Security > Cookies and Site Data > Clear Data
انجام دهند.

منبع: https://latesthackingnews.com


دسته‌ها: آسیب پذیری‌ها 


٠٩:٠٠ - چهارشنبه ٢٠ فروردين ١٣٩٩    /    شماره : ٢٥٣٦٦    /    تعداد نمایش : ٩٣



خروج