Přejít k hlavnímu obsahu

Na YouTube bylo možné smazat libovolné video

redakce 10.04.2015
info ikonka
Zdroj:

Bezpečnostní expert objevil na YouTube jednoduchou, ale kritickou chybu, umožňující smazat libovolné video.

Při hledání Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF) zranitelností v nástroji YouTube Creator Studio objevil ruský bezpečnostní expert Kamil Hismatullin kritickou chybu v aplikaci YouTube Creator Studio. Ta umožňovala smazat libovolné video na serveru – stačilo jen zadat požadavek obsahující identifikační číslo videa.

uoytube-nahled

Chyba byla nahlášena Googlu, který ji během několika hod opravil. Hismatullin obdržel odměnu 5000 dolarů za nahlášení a jako bonus ještě 1 337 dolarů v rámci specializovaného programu zranitelností. Podrobnější informace najdete na adrese http://thehackernews.com/…e-video.html.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme