Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
SlimDrivers — бесплатная программа для обнаружения присутствующих на компьютере драйверов, определение их версий, поиска...
Многофункциональный, кроссплатформенный текстовый редактор с функциями подсветки синтаксиса, авто-подстановкой выражений...
Программа позволяет быстро обнаруживать на раннем этапе возможные отказы в работе сети или веб-сайта. PRTG Network Monit...
Программа для создания презентаций и интерактивных обучающих видеоуроков. Camtasia Studio может осуществлять захват изоб...
OSzone.net Новости IT Исследователь нашёл способ удалять на Facebook любое видео RSS

Исследователь нашёл способ удалять на Facebook любое видео

Текущий рейтинг: 4.5 (проголосовало 8)
 Посетителей: 645 | Просмотров: 693 (сегодня 0)  Шрифт: - +

Исследователь безопасности из Индии обнаружил критическую уязвимость платформы Facebook, благодаря которой из социальной сети можно было удалить любое видео. Новая функция была представлена в Facebook в начале месяца, ей стала возможность добавлять видео в качестве ответа в комментариях.

После работы с запросами некоторых интерфейсов программирования Facebook исследователь смог удалять видео, используя его идентификационный номер. Когда пользователь загружает видео в качестве комментария, видео оказывается в его профиле Facebook, у него есть номер ID, по которому оно прикрепляется к определённому посту.

Можно создать комментарий при помощи Facebook API, затем можно послать другой запрос API для прикрепления любого ID от любого пользователя в качестве комментария, и далее следующий запрос API можно использовать для удаления комментария. Вместе с ID удаляется и само видео. Разработчики Facebook забыли добавить проверку разрешений, чтобы знать, является ли удаляющий видео пользователь его владельцем.

О наличии проблемы было сообщено в Facebook 11 июня через программу поиска багов Bug Bounty, спустя два дня после введения функции. Через 23 минуты Facebook представил временное решение, а через 11 часов выпустил полноценный патч. Исследователь за такой критический баг получил в награду сумму с пятью знаками.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 25.06.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.