Bezpečnostní expert objevil na YouTube jednoduchou, ale kritickou chybu, umožňující smazat libovolné video.
Při hledání Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF) zranitelností v nástroji YouTube Creator Studio objevil ruský bezpečnostní expert Kamil Hismatullin kritickou chybu v aplikaci YouTube Creator Studio. Ta umožňovala smazat libovolné video na serveru – stačilo jen zadat požadavek obsahující identifikační číslo videa.
Chyba byla nahlášena Googlu, který ji během několika hod opravil. Hismatullin obdržel odměnu 5000 dolarů za nahlášení a jako bonus ještě 1 337 dolarů v rámci specializovaného programu zranitelností. Podrobnější informace najdete na adrese http://thehackernews.com/…e-video.html.
reklama
reklama
reklama
reklama
reklama
