Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
База данных с уникальными свойствами. В ней можно сохранять любую информацию - форматированный текст, web-страницы, изоб...
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
EF Find - отличная программа для поиска текста внутри файлов. Программа позволяет находить файлы, текст и выражения внут...
Мощная программа для каталогизации и систематизации различных вещей: книг, журналов, музыкальных, видео и игровых дисков...
OSzone.net Новости IT Исследователь нашёл способ удалять на Facebook любое видео RSS

Исследователь нашёл способ удалять на Facebook любое видео

Текущий рейтинг: 4.5 (проголосовало 8)
 Посетителей: 660 | Просмотров: 710 (сегодня 0)  Шрифт: - +

Исследователь безопасности из Индии обнаружил критическую уязвимость платформы Facebook, благодаря которой из социальной сети можно было удалить любое видео. Новая функция была представлена в Facebook в начале месяца, ей стала возможность добавлять видео в качестве ответа в комментариях.

После работы с запросами некоторых интерфейсов программирования Facebook исследователь смог удалять видео, используя его идентификационный номер. Когда пользователь загружает видео в качестве комментария, видео оказывается в его профиле Facebook, у него есть номер ID, по которому оно прикрепляется к определённому посту.

Можно создать комментарий при помощи Facebook API, затем можно послать другой запрос API для прикрепления любого ID от любого пользователя в качестве комментария, и далее следующий запрос API можно использовать для удаления комментария. Вместе с ID удаляется и само видео. Разработчики Facebook забыли добавить проверку разрешений, чтобы знать, является ли удаляющий видео пользователь его владельцем.

О наличии проблемы было сообщено в Facebook 11 июня через программу поиска багов Bug Bounty, спустя два дня после введения функции. Через 23 минуты Facebook представил временное решение, а через 11 часов выпустил полноценный патч. Исследователь за такой критический баг получил в награду сумму с пятью знаками.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 25.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.