новини корупції

Найден баг, который позволять удалять чужие фотографии в Facebook

СМИ стало известно, что обнаружен баг, дающий возможность удалять чужие фото в соцсети Facebook. В начале ноября разработчики представили новую функцию, позволяющую пользователям создавать опросы, в чей состав можно включать картинки и анимированные GIF.

Пойя Дараби, исследователь из Ирана и веб-разработчик сообщил, что спустя время после релиза он выявил критическую уязвимость, связанную с данной функцией. Как пояснил эксперт, когда создается очередной новый опрос, на серверы Facebook уходит запрос, содержащий в себе идентификаторы использованных в голосовании изображений.

Выяснилось, эти ID можно подменить идентификатором любого иного изображения, опубликованного в соцсети, и подобная картинка вскоре возникнет в опросе. Если атакующий удалит свой опрос, то также с серверов Facebook удалится изображение с ID — чье-то чужое фото. Дараби обнаружил проблему еще в начале ноября. Тогда же разработчики сети представили временную «заплатку», и уже спустя пару дней устранили проблему полностью.

Facenews

Нажмите на стрелку что бы читать дальше
<--nextpage-->

Click to comment

Оставить комментарий

Популярные новости

To Top