Уязвимость обнаружилась в коде сервиса, который давал возможность посмотреть на свою страничку глазами другого человека (View As). В этом случае, появлялась возможность украсть токен того человека, чьими глазами ты смотришь... Гении, чо.
Кажется, мы не узнали бы об уязвимости, если бы некий тайваньский хакер не пригрозил в воскресенье удалить страничку Цукерберга в прямом эфире. Видимо, безопасники Фейсбука оторвались в пятницу от Доты и решили посмотреть, нет ли опасности огрести от рептилоида в понедельник.
В связи с местом, где обнаружилась уязвимость, и её потенциальной опасностью, наш пастор предложил назвать её просто View Ass
Другие посты по теме...
Ayaz @AyazShabutdinov_Blog
О бизнесе и стартапах: Возможность грести деньги лопатой никого не сделала лучше, по сравнению с той первой минутой, когда гениальная идея стояла на первом месте.
|
|
Бизнес в Телеграм 📲 @tgbusiness
Дорогие подписчики! Поздравляю всех с Новым 2018 Годом! 🎅
Уходящий год был несомненно насыщенным для Телеграм мессенджера. Еще весной, когда наш канал только начал вещать, о нем знали немногие и относились к нему...
|
|
не сегодня так завтра @olyanium
Возможность помедитировать в живописных местах Калифорнии от NYT http://www.nytimes.com/interactive/2016/09/29/well/mind/meditation-journeys-nytvr.html?partner=rss&emc=rss&smid=tw-nytimes&smtyp=cur&_r=0...
|
|
John Galt Channel 🔗🔗🔗 @JohnGaltChannel
В сети EOS найдена критическая уязвимость
https://twitter.com/cnLedger/status/1001335269180653568
Откуда паника? Сеть eos еще не в мейннете - значит хорошая новость.
|
|
На изнанке @na_iznanke
🎬🎬🎬
Если тебя заинтересовала эта профессия, то вот список всех локейшн-агентств https://reelsource.ru/ru/search/company . У них всегда много вакансий. Хочешь сдать свою квартиру и поднять бабла? У каждого агентства...
|