Безопасность

Facebook выплатила 12,5 тыс долларов за найденную уязвимость

Facebook выплатила 12,5 тыс долларов за найденную уязвимостьСерьезная уязвимость была обнаружена недавно индийским IT-специалистом Арулом Кумаром, который нашел в коде Facebook Support Dashboard ошибку, позволяющую удалять фотографии, загруженные другими пользователями сети. Кумар сообщил, что данная уязвимость может быть использована абсолютно в любом браузере, хотя проще и удобнее с ней работать, используя различные мобильные платформы.

Facebook выплатила 12,5 тыс долларов за найденную уязвимость

Уязвимость использует возможность Support Dashboard отправлять запросы на удаление снимков. Так как такие запросы могут исходить не только от администраторов, но и от обычных пользователей, то дальнейшее исследование оказалось делом техники. Как оказалось, с помощью нехитрых действий можно заменить значение Photo_id и Profile_id в тексте запроса. Таким образом, будет изменена команда на удаление фотографий автора запроса, который теперь может удалять любые фото, загруженные пользователями Facebook. Отметим, что в Facebook быстро отреагировали на сообщение об ошибке, признали ее критической и выплатили Кумару вознаграждение в размере 12,5 тыс долларов.

На сегодняшний день изучение чешского языка не представляет каких-либо сложностей. Ну а если проходить курсы в центре "GoStudy", то уже спустя совсем небольшое количество времени Вы будете отлично владеть чешским, а также свободно разговаривать на нем.

Автор: Олег Писарев
6.09.2013 (22:13)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2019

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.