elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un fallo en Facebook ha permitido borrar vídeos de otros
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un fallo en Facebook ha permitido borrar vídeos de otros  (Leído 1,301 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un fallo en Facebook ha permitido borrar vídeos de otros
« en: 25 Junio 2016, 13:58 pm »

Un problema en la red social de Mark Zuckerberg ha permitido borrar vídeos de otros usuarios de forma sencilla, en un problema que residía realmente en el sistema de comentarios, según ha comentado el experto en seguridad informática Pranav Hivarekar. Problemas con los identificadores de contenidos permitían engañar a la red social introduciendo únicamente ciertas modificaciones sobre las direcciones URL.

Según ha explicado quien ha descubierto el problema de seguridad de la red social de Mark Zuckerberg, aprovechando este problema habría sido posible eliminar vídeos de otros usuarios de sus perfiles de Facebook. Y aunque la explicación es algo compleja, y se puede comprobar en el ‘croquis’ que sigue a continuación, básicamente tiene que ver con un problema de la asignación de identificadores para los comentarios y respuestas a publicaciones. Explicado de un modo sencillo, aprovechando la estructura de la URL se manipulaba a la red social en este punto, la asociación de comentarios y vídeos con su identificador. Y como consecuencia, eliminar un vídeo era realmente sencillo.

LEER MAS
: http://www.adslzone.net/2016/06/25/fallo-facebook-ha-permitido-borrar-videos-otros/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines