Сегодня исполняется 115 лет со дня рождения Уолта Диснея

6 интересных фактов из жизни легендарного мультипликатора - Уолта Диснея

Что поесть: Меню на новогодний стол 2017 года

Какими блюдами стоит украсить новогодний стол?

| | Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Пн 25 июля 2016, 21:00:49
Пользователь в интернете обнаружил весьма любопытную уязвимость, которая позволяет получить доступ к чужому аккаунту "ВКонтакте". Примечательно, что для этого даже не понадобится вводить логин и пароль.

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

 

Неизвестный пользователь "Хабрахабра" под ником prohodil_mimo обнаружил явную недоработку, которая позволяет при помощи cookie-файлов получать доступ к странице даже при условии, что владелец вышел из профиля. Юзер объяснил, что вся уязвимость кроется в потоке авторизации OAuth, которая даже после выхода пользователя из "ВКонтакте" по ряду причин оставляет рабочими cookie, через которые можно беспрепятственно вернуться на страницу без необходимости вводить логин и пароль.

Внимательный юзер уже оповестил службу поддержки "ВКонтакте", но там ему объяснили, что "это не баг, а фича". После этого программист решил обнародовать имеющуюся информацию в сети, чем и привлёк внимание тысяч людей.
Александр Сарутоби
Новости по теме
В Android обнаружена новая уязвимость
В Android обнаружена новая уязвимость

Представители компании FireEye сообщают о том, что в Android замечена новая уязвимость. Данная ошибка позволяет злоумышленникам получать доступ к личным данным

"ВКонтакте" опроверг информацию об утечке личных данных пользователей

Руководство "ВКонтакте" опровергает информацию об утечке личных данных пользователей соцсети. Вчера в интернете появились сведения про уязвимость личных

В Казани программист обнаружил опасную уязвимость  в безопасности «ВКонтакте»
В Казани программист обнаружил опасную уязвимость в безопасности «ВКонтакте»

Программист из Казани провел собственную исследовательскую работу с целью проверки на степень защищенности отечественной социальной сети «ВКонтакте», выявив

Добавить комментарий:

Имя:
Email:
Ваш комментарий: