Segnalato da DBAssistant il
Fonte https://dbassistant.it. Sicurezza su Pinterest
notizie live su falla css3 dati rubati facebook @sicurezza_info
vai alla fonte dell'articolo
Venerdì 01 Giugno 2018,
Chrome e Firefox hanno recentemente ricevuto patch per un bug che consentiva agli aggressori di rivelare nomi utente, immagini del profilo e Mi piace di Facebook quando gli utenti visitavano un sito di attacco. Il bug è causato dal modo in cui Chrome e Firefox hanno implementato una funzionalità di Cascading Style Sheets (CSS) chiamata “mix-blend-mode”, introdotta nello standard CSS3 nel 2016. La funzione CSS3 nei browser aveva una vulnerabilità di canale laterale che trapelava dal contenuto visivo, come le immagini dei profili di Facebook, dagli iframe di origine incrociata.