Koronator.FM - Радио Некоммерческих Групп
Официальные онлайн-трансляции оффлайновых ФМ радиостанций в бесплатном приложении для Андроид. Без рекламы, без скрытых оплат. Только отборные станции из разных стран мира.
Навигация

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?



Популярные статьи
  • Без компромиссов: компактность и мощность в одном лэптопе
  • Что такое роутер Wi-Fi?





  • Уязвимость в Flickr позволяла злоумышленникам изменять профиль жертвы


    7 августа 2014 | Интернет / На русском языке / Мир | Добавил: Olga Kravtsova
    Популярный web-сайт Flickr, предназначенный для хранения и просмотра фотографий, оказался подверженным уязвимости , позволяющей взломщикам изменять изображение профиля жертвы.

    Обслуживая более 87 миллионов пользователей, Flickr всегда являлся высокоприоритетной целью для киберпреступников. Сайт оказался уязвим к межсайтовым подделкам запросов (CSRF). Этот вид бреши может с легкостью эксплуатироваться хакерами.

    17-летний программист из Ирака Абдулла Хусам (Abdullah Hussam) обнаружил уязвимость, модифицировав параметры HTTP-запроса в Flickr, заставив сайт изменить изображения профиля пользователя.

    Когда пользователь загружает фотографию на сайт, происходит перенаправление на страницу, где можно добавить информацию об изображении. В запросе используется параметр magic_cookie, который Flickr применяет для защиты пользователей от CSRF-атак. Именно этот параметр и оказался уязвимым, как говорит Хусам.

    Чтобы проэксплуатировать эту брешь, злоумышленнику достаточно создать web-страницу, ссылающуюся на Flickr. Оставив параметр magic_cookie пустым и изменив идентификатор фотографии, хакер обойдет систему защиты сайта и вынудит его изменить картинку профиля пользователя на любую другую.

    Подросток сообщил администрации сайта об обнаруженной уязвимости. В течение 12 часов разработчики исправили брешь.

    Источник: SecurityLab
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    15-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Пополнение за Webmoney:
    - сотовая связь
    - интернет
    - телефония
    - телевидение
    - Oriflame, Faberlic

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.