Новости

В Петрозаводске выписали избитую матерью двухмесячную девочку

09:00

В Госдуме предложили сделать 1 сентября выходным днем

08:40

Новую схему обмана под видом сотрудников военкомата придумали мошенники

23:00

Двое туристов на катамаране пропали на Белом море в Карелии

21:20

Доля россиян с зарплатой от 100 тысяч рублей составила треть всех работников в стране

20:30

Названа причина большинства лесных пожаров в Карелии

18:50

Нарушителей, рисковавших здоровьем детей, остановили в Петрозаводске

17:50

Кратковременные дожди и до +29°С ждут Карелию в понедельник

17:00

В центре Петрозаводска затопило улицу

16:00

В Финляндии состоялся автопробег противников закрытия границы с Россией

14:50

На юге России с моста рухнул автобус с 25 пассажирами

14:10

Количество лесных пожаров в Карелии удалось уменьшить до 33

13:20

Пик аномальной жары пройден: синоптики рассказали о погоде в Карелии на неделю

12:30

Массовые проверки водителей проходят в Петрозаводске

11:50

В Карелии сообщили о гибели рыбака

11:00

Жительница Карелии занялась инвестициями под управлением неизвестных и потеряла деньги

10:00

Умер американский музыкант Леонардо Хименес, работавший с The Rolling Stones

09:00

Специалист рассказал, что шанс вымирания человечества из-за ИИ равен 95%

00:10
Программист из России научился удалять чужие видео на YouTube
06 апреля, 20:04 Общество
Поделиться

Программист из Казани Камиль Хисматуллин обнаружил уязвимость на YouTube, которая позволяет удалить все ролики с видеохостинга.

Об этом он рассказал в своем блоге, сообщает lenta.ru. Случай привлек внимание западных СМИ, в частности 3 апреля об этом сообщили BBC News.

Уязвимость была обнаружена в системе YouTube Creator Studio — сервиса, который позволяет авторам просматривать аналитику об их видео, загруженных через приложение. Из-за бага любой ролик мог быть удален за полминуты с помощью копирования части адресной ссылки видео и аутентификационного маркера (или токена), который работает как пароль.

Проблема заключалась в том, что система воспринимала любой аутентификационный маркер, тогда как по правилам она должна распознавать только токен, который принадлежит аккаунту пользователя, загрузившего видео. Поэтому копирование любого токена позволяло удалить ролики других пользователей без каких-либо трудностей.

По словам программиста, обнаружение бага заняло от 6 до 7 часов. Вместо того чтобы удалять ролики с видеохостинга, он решил заявить о баге самой компании. Он написал Google, которая является владельцем YouTube, об уязвимости в рамках запущенной в январе программы компании по поиску уязвимостей в ее сервисах (Vulnerability Research Grants). Интернет-гигант ответил незамедлительно.

В итоге Google устранила неисправность в течение нескольких часов, а сам он получил вознаграждение пять тысяч долларов, написал программист.

Обсудить (0)
«Заменили кровлю, окна и двери»: в Медвежьегорском районе полностью обновили ФАП

Подробностями проведения ремонта поделился глава карельского Минздрава Михаил Охлопков.

В России признаны экстремистскими и запрещены организации: ФБК (Фонд борьбы с коррупцией, признан иноагентом), Штабы Навального, «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ, батальоны «Азов» и «Айдар». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», «Сеть», «Колумбайн». В РФ признана нежелательной деятельность «Открытой России», издания «Проект Медиа». СМИ-иноагентами признаны: телеканал «Дождь», «Медуза», «Важные истории», «Голос Америки», радио «Свобода», The Insider, «Медиазона», ОВД-инфо. Иноагентами признаны общество/центр «Мемориал», «Аналитический Центр Юрия Левады», Сахаровский центр. Instagram и Facebook (Metа) запрещены в Российской Федерации за экстремизм.
Пик аномальной жары пройден
Читать далее

Сайт stolicaonego.ru использует метрические программы веб-аналитики Яндекс.Метрика и Liveinternet.

Продолжая работу с сайтом stolicaonego.ru, вы подтверждаете использование cookies вашего браузера с целью улучшить сервис, также соглашаетесь с документами:
Политика конфиденциальности и Пользовательское соглашение