Menu
CHIP Speedtest

Na YouTube bylo možné smazat libovolné video

10.04.2015 16:18 | Karel Kovar
Na YouTube bylo možné smazat libovolné video

Bezpečnostní expert objevil na YouTube jednoduchou, ale kritickou chybu, umožňující smazat libovolné video.

Při hledání Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF) zranitelností v nástroji YouTube Creator Studio objevil ruský bezpečnostní expert Kamil Hismatullin kritickou chybu v aplikaci YouTube Creator Studio. Ta umožňovala smazat libovolné video na serveru – stačilo jen zadat požadavek obsahující identifikační číslo videa.

uoytube-nahled

Chyba byla nahlášena Googlu, který ji během několika hod opravil. Hismatullin obdržel odměnu 5000 dolarů za nahlášení a jako bonus ještě 1 337 dolarů v rámci specializovaného programu zranitelností. Podrobnější informace najdete na adrese http://thehackernews.com/…e-video.html.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání