RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Карта сайта Память
Карта сайтаSDRAM
  DDR
  DDR2
  DDR3
  Quad Band Memory (QBM)
  SRAM
  RDRAM
  FeRAM
  RAM faq
Словарь терминовСловарь терминов
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
INET
computer ambulance

Ошибка в Facebook позволяла удалить любую фотографию


В начале ноября Facebook анонсировал новую функцию для публикации опросов, которые включают в себя изображения и GIF анимацию. Иранский исследователь по безопасности и веб-разработчик Pouya Darabi проанализировали эту функцию вскоре после ее запуска и обнаружили, что она содержит уязвимость.

Когда пользователь создает опрос, запрос, отправленный на серверы Facebook, включал идентификаторы файлов изображений, добавленных в опрос. Эксперт заметил, что пользователи могут заменить идентификатор изображения в запросе на идентификатор любой фотографии на Facebook, и эта фотография появится в опросе.

Соответственно после того, как создатель опроса удалил сообщение, изображение, чей идентификатор был добавлен в запрос, также будет удалено из Facebook.

Про уязвимость Facebook было сообщено 3 ноября. Временное исправление было сделано в тот же день. 5 ноября компания установила полный патч.

Pouya Darabi заявил, что получил от Facebook 10000 долларов за найденную уязвимость. Исследователь опубликовал видео и сообщение в блоге, описывающее уязвимость.

Это не первый раз, когда Pouya Darabi получает награду от Facebook. Еще в 2015 году он получил от Facebook 15000 долларов США за обход систем защиты (CSRF). В следующем году он получил еще 7500 долларов за найденную аналогичную уязвимость.

Подобные типы уязвимостей не являются редкостью для Facebook. В последние годы исследователи сообщали об обнаружении недостатков, которые могли быть использованы для удаления комментариев, видеороликов и фотографий из Facebook.

Facebook выплатил миллионы долларов исследователям, которые обнаружили уязвимости в сети социальных сетей с момента запуска своей программы по сбору ошибок в 2011 году.

Бесплатная консультация специалиста

Loading…
 

Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | | Блог геймера | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Webmaster | Sitemap

 ©  2004