Регистрация
Популярное
- Польша намерена защищать своё сельское хозяйство от Украины
- Китай предлагает провести мирную конференцию по украинскому вопросу с участием РФ
- FPV-дроны бьют пехоту ВСУ у Часов Яра (ВИДЕО)
- Следствие изъяло в МЧС документы по пожарным проверкам «Крокус Сити Холла»
- Россия создаст зерновую биржу БРИКС
Ваши политические взгляды
В Facebook обнаружили уязвимость, позволяющая удалить любое видео
категория: Information technology (IT) » В Facebook обнаружили уязвимость, позволяющая удалить любое видеодата: 28-06-2016, 09:15
В Facebook обнаружили уязвимость, позволяющая удалить любое видео Специалист по безопасности Пранав Хиварекар обнаружил уязвимость в социальной сети Facebook, которая позволяла удалить абсолютно любое видео. Такой баг со стороны разработчиков появился в результате обновления, которое дает возможность удалить абсолютно любое видео, загруженное в социальную сеть.
Хиварекар в своем блоге описал всю структуру архитектуры найденной ошибки. Оказалось, что уязвимость была в самом коде, и появилась в результате возможности прикреплять видео к комментариям. Данное обновление вышло в начале июня, именно тогда блогер и нашел проблему. Любой, кто прочитал его статью, в дальнейшем мог запросто удалять видеозаписи знаменитостей, отмечают эксперты.
Как оказалось, вставка видеоконтента происходит, основываясь лишь на данных идентификатора. За счет этого, в адресной строке достаточно было заменить ID на любую видеозапись, а затем, после публикации комментария, удалить его. После такого действия само видео, которое было прикреплено, также исчезнет со страницы автора контента.
Проблема заключалась в том, что структура кода не проверяла идентификатор владельца контента, считая, что если человек прикрепляет, то это его видеозапись. Блогер отмечает, что такой баг находится в логике действий системы, не являясь при этом уязвимостью типа RCE, SSRF. Обновление вышло 11 июня 2016 года и только спустя два дня Хиварекар нашел ошибку. Буквально за 23 минуты была исправлена ошибка, а спустя 11 часов вышел полноценный билд с исправлением других ошибок, найденных пользователями.
Смотрите также:
Теги:
Другие новости по теме:
- В ядре Linux устранена опасная уязвимостьВ последних выпусках ядра Linux версии 3.х, 4.х устранили критическую уязвимость, которая позволяла пользователю повысить свои привилегии в системе или перейти к выполнению кода на уровне ядра.
- Видео ИГ и экстремистов начали удалять из YouTube и FacebookБлагодаря стараниям Евросоюза и представителей социальной сети Facebook и видеохостинга YouTube была разработана и установлена программа автоматически блокирующая экстремистские видеорилики. Теперь
- В Facebook появилась функция добавления видео к комментариямВ блоге социальной сети Facebook появилось сообщение, в котором говорится, что отныне пользователи могут комментировать посты, прикрепляя видеозаписи. Нововведение уже работает в браузерной версии
- В Android-смартфонах обнаружили серьезную уязвимостьСотрудники FireEye обнаружили уязвимость в Android-смартфонах. Недочёт связан с программным обеспечением Qualcomm.
- Уязвимость Facebook помогала хакерам получать доступ к аккаунтам других сай ...В системе регистрации аккаунтов социальной сети Facebook была обнаружена уязвимость, которая могла использоваться злоумышленниками для взлома аккаунтов на других сайтах. Подобная брешь была выявлена
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Россией, США, Сирии, Сирия, Японии том, армия, газ, два, должны, за, как, марс, на, на по что ЛНР Народной, на по что из они, на что для по от, на что по для из, на что по как Украины, на что по как для, на что по как это, на что по это за, не, не что по для это, не что по как это, не что по это как, нефтегаз, нефть, по, природа, также, того, том, тэк, что, что на из США для, что на по Сирии из, что на том, что не том, что не это по как
Показать все теги
Показать все теги