Facebook выплатила 12,5 тыс долларов за найденную уязвимость
Серьезная уязвимость была обнаружена недавно индийским IT-специалистом Арулом Кумаром, который нашел в коде Facebook Support Dashboard ошибку, позволяющую удалять фотографии, загруженные другими пользователями сети. Кумар сообщил, что данная уязвимость может быть использована абсолютно в любом браузере, хотя проще и удобнее с ней работать, используя различные мобильные платформы.
Уязвимость использует возможность Support Dashboard отправлять запросы на удаление снимков. Так как такие запросы могут исходить не только от администраторов, но и от обычных пользователей, то дальнейшее исследование оказалось делом техники. Как оказалось, с помощью нехитрых действий можно заменить значение Photo_id и Profile_id в тексте запроса. Таким образом, будет изменена команда на удаление фотографий автора запроса, который теперь может удалять любые фото, загруженные пользователями Facebook. Отметим, что в Facebook быстро отреагировали на сообщение об ошибке, признали ее критической и выплатили Кумару вознаграждение в размере 12,5 тыс долларов.
На сегодняшний день изучение чешского языка не представляет каких-либо сложностей. Ну а если проходить курсы в центре "GoStudy", то уже спустя совсем небольшое количество времени Вы будете отлично владеть чешским, а также свободно разговаривать на нем.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
