Новости Обновления форума Загрузки Статьи
В России стартовал ASUS ZenFone 3 Z...
Названа дата начала производства и ...
Выпущен новый смартфон BlackBerry с...
Эван Бласс раскрыл характеристики G...
Xiaomi Mi5G прошел проверку в Geekb...
(2) Прога записи дисков для xbox?
(2) Как избавиться от вируса?
(1) Сведение и мастеринг
(3) выбор видеокарты
(0) Мегафон ворует деньги
Крокодильчик Свомпи
Гитарный тюнер
Мир в огне
Grand Theft Auto: Vice City
Навител Навигатор
Компьютерная помощь у метро Марьино
JBL Charge 2 как источник питания д...
Что наиболее часто ломается в телеф...
UMI и 1С: преимущества и возможност...
Доступная реплика iPhone7, которую ...

Меню сайта
Случайные фото
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » IT новости

IT новости [884]
Новости hi-tech, обзоры гаджетов, интернет-проектов, компьютеров и смартфонов
Видео обзоры [143]
Игры, новые гаджеты, приложения, программы.

Программист из России научился удалять чужие видео на YouTube



Программист из Казани Камил Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга. Об этом он рассказал в своем блоге 31 марта. Cлучай привлек внимание западных СМИ, в частности, 3 апреля об этом сообщила BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам роликов просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только тот токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того, чтобы удалять ролики с видеохостинга, в частности, клипы популярного у тинейджеров исполнителя Джастина Бибера, как пошутил сам Хисматуллин, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиске уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В конечном счете, Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение в 5 тысяч долларов, написал программист. «И к счастью, ни одно видео Бибера не пострадало», — добавил Хисматуллин.

По задумке Vulnerability Research Grants, интернет-гигант выбирает людей, которые ранее регулярно оповещали Google об проблемах в ее сервисах. В рамках программы компания предлагает программистам делать то же самое, но уже за деньги. Гранты подразумевают выплаты в размере от 500 до свыше 3 тысяч долларов. Ранее, как активному уведомителю о багах Google, Хисматуллин получил 1337 долларов.

Камил Хисматуллин живет в настоящий момент в Казани. В разделе «О себе» в его блоге говорится, что он увлекается научными исследованиями, разработкой программного обеспечения, исследованиями в кибербезопасности, фильмами, ездой на велосипеде.



Рассказать друзьям:
Категория: IT новости Просмотров: 229



iPhone подключили к винтовке
25.03.2013
Категория:
 (IT новости)



Сооснователь Apple посоветовал компании сделать смартфон
09.02.2014
Категория:
 (IT новости)



ASUS смартфоны Zenfone и новые "матрешки" Padfone на MWC2014
11.03.2014
Категория:
 (Видео обзоры)


Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Профиль
Гость


Группа:
Гости
Время: 23:51

Зарегистрируйтесь или авторизуйтесь!

Регистрация

Вход
Наш опрос
Какая ОС у вашего телефона?
Всего ответов: 55