Menu

Na YouTube bylo možné smazat libovolné video

10.04.2015 16:18 | Karel Kovar + Přidat komentář
Na YouTube bylo možné smazat libovolné video

Na YouTube bylo možné smazat libovolné video | foto: CHIP

Bezpečnostní expert objevil na YouTube jednoduchou, ale kritickou chybu, umožňující smazat libovolné video.

Při hledání Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF) zranitelností v nástroji YouTube Creator Studio objevil ruský bezpečnostní expert Kamil Hismatullin kritickou chybu v aplikaci YouTube Creator Studio. Ta umožňovala smazat libovolné video na serveru – stačilo jen zadat požadavek obsahující identifikační číslo videa.

uoytube-nahled

Chyba byla nahlášena Googlu, který ji během několika hod opravil. Hismatullin obdržel odměnu 5000 dolarů za nahlášení a jako bonus ještě 1 337 dolarů v rámci specializovaného programu zranitelností. Podrobnější informace najdete na adrese http://thehackernews.com/…e-video.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení