Информационное агентство INNOV.RU | Вторник, 24 января 2017 г. 12:19
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Как вы защищаетесь от гриппа?

Электронный научный журнал

Похудать Быстро http://hudoba.umi.ru/

(24.01.2017 10:25:19) Он-лайн Аптека предлагает похудения за 28 дней без ущерба Вашему здоровью, в наличии китайские капсулы…читать Тема: Капсулы это самые эффективные китайские бады сбросить жир на 10кг, и худеем правильно 

Похудать Быстро http://hudoba.umi.ru/

(24.01.2017 10:22:40) Интернет Аптека предлагает диету за 28 дней без ущерба Вашему здоровью, http://hudoba.umi.ru/ в наличии…читать Тема: Капсулы это самые эффективные китайские бады похудеть без диет на 25кг, и ТТ отзывы, 

Сергей

(23.01.2017 22:30:15) Хочу искренне выразить благодарность компании Займер за то, что она так быстро смогла одобрить мою заявку…читать Тема: Робот Займер и кредитка: что выгоднее? 
Загрузка

Казанский программист спас от взлома YouTube


Обнаружение бага заняло от 6 до 7 часов.



04.04.15 9:23
текст: Елена Ткаченко
фото: susanin.udm.ru
2866

Казанский программист спас от взлома YouTube
Казанский программист Камиль Хисматуллин обнаружил уязвимость в сервисе YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом парень рассказал в своём блоге.

Камиль отметил, что уязвимость была обнаружена в системе YouTube Creator Studio – сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Программист заметил, что из-за бага любой ролик мог быть удалён за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

По словам Хисматуллина, проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Именно поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

В своём блоге программист отметил, что обнаружение бага заняло от 6 до 7 часов. Также известно, что Камиль написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в её сервисах, на что интернет-гигант ответил незамедлительно.

В течение нескольких часов компания устранила неисправность сервиса и выдала парню вознаграждение в размере пять тысяч долларов.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Учёные установили новую дату конца света Учёные установили новую дату конца света
Для спасения есть только один вариант.
Учёные пока не готовы к строительству базы на Марсе Учёные пока не готовы к строительству базы на Марсе
Все работы придётся отложить на время.
Томские исследователи создали систему предсказания опасных погодных явлений Томские исследователи создали систему предсказания опасных погодных явлений
Она откроет немало новых возможностей.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления