Raspberry выпускает новый компактный компьютер размером в кредитку

От редактора

Raspberry выпускает новый компактный компьютер размером в кредитку

Raspberry Pi 4 стоит $35 и может выводить 4К видео сразу на 2 дисплея.

Microsoft врывается в гонку складных гаджетов с новым планшетом

Мнение

Microsoft врывается в гонку складных гаджетов с новым планшетом

Девайс совместим с Android-устройствами и включает в себя два 9-дюймовых дисплея.

NASA взломали компьютером размером с кредитку

Мнение

NASA взломали компьютером размером с кредитку

С помощью устройства размером с банковскую карту уворовали сотни мегабайт секретной информации.

Сюжеты:

«Никогда не покупайте этот недоавтомобиль»: Владелец Skoda Kodiaq рассказал, как попал в ДТП из-за поломки DSG Бузова «спалила» беззубый рот. Батруха «постарался»? Воруй или соси лапу: Шереметьево толкает грузчиков на кражу ценностей мизерной зарплатой Работа для Ведьмака! Как спецназ Польши борется с «чудовищами» в Афганистане? «Яжематери» негодуют: Роскачество назвало антинародную детскую смесь лучшей для малышей Комплекс обиды: Жириновский назвал истинную причину антироссийских протестов в Грузии Интим-машина: Волочкова забыла убрать вибратор перед фото для Instagram Лягушки с двойным дном... Парашютистов-морпехов Франции перехвалили эксперты Почти Lexus: О самостоятельном рестайлинге Toyota Camry 40 рассказал владелец Барановская, опять не ты. Аршавина заметили в компании новой любовницы «Мой малой»: В Сети высмеяли новое фото Киркорова и Крида Семеро одного не ждут? Тело бойца ССО осталось на «растерзание» боевикам в Сирии
| | Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Пн 25 июля 2016, 21:00:49
Пользователь в интернете обнаружил весьма любопытную уязвимость, которая позволяет получить доступ к чужому аккаунту "ВКонтакте". Примечательно, что для этого даже не понадобится вводить логин и пароль.

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

 

Неизвестный пользователь "Хабрахабра" под ником prohodil_mimo обнаружил явную недоработку, которая позволяет при помощи cookie-файлов получать доступ к странице даже при условии, что владелец вышел из профиля. Юзер объяснил, что вся уязвимость кроется в потоке авторизации OAuth, которая даже после выхода пользователя из "ВКонтакте" по ряду причин оставляет рабочими cookie, через которые можно беспрепятственно вернуться на страницу без необходимости вводить логин и пароль.

Внимательный юзер уже оповестил службу поддержки "ВКонтакте", но там ему объяснили, что "это не баг, а фича". После этого программист решил обнародовать имеющуюся информацию в сети, чем и привлёк внимание тысяч людей.

Подписаться:

Поделиться:

Новости по теме
Хакер нашёл серьёзную уязвимость нового дизайна «ВКонтакте»
Хакер нашёл серьёзную уязвимость нового дизайна «ВКонтакте»

Хакер под ником Алекс Ребл обнаружил серьёзную уязвимость «ВКонтакте», которая позволяла получить привязанные к странице номера телефонов и адреса электронной…

В Казани программист обнаружил опасную уязвимость  в безопасности «ВКонтакте»
В Казани программист обнаружил опасную уязвимость в безопасности «ВКонтакте»

Программист из Казани провел собственную исследовательскую работу с целью проверки на степень защищенности отечественной социальной сети «ВКонтакте», выявив…

Хакеры рассказали, как прочитать чужую переписку «ВКонтакте»
Хакеры рассказали, как прочитать чужую переписку «ВКонтакте»

Разработчиками Yoga2016 была обнаружена уязвимость в социальной сети «ВКонтакте», которая позволяет через сервис SimilarWeb читать чужие переписки.

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное