Новости и события » Hi-Tech » Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Пользователь в интернете обнаружил весьма любопытную уязвимость, которая позволяет получить доступ к чужому аккаунту "ВКонтакте". Примечательно, что для этого даже не понадобится вводить логин и пароль.

Неизвестный пользователь "Хабрахабра" под ником prohodil_mimo обнаружил явную недоработку, которая позволяет при помощи cookie-файлов получать доступ к странице даже при условии, что владелец вышел из профиля. Юзер объяснил, что вся уязвимость кроется в потоке авторизации OAuth, которая даже после выхода пользователя из "ВКонтакте" по ряду причин оставляет рабочими cookie, через которые можно беспрепятственно вернуться на страницу без необходимости вводить логин и пароль.

Внимательный юзер уже оповестил службу поддержки "ВКонтакте", но там ему объяснили, что "это не баг, а фича". После этого программист решил обнародовать имеющуюся информацию в сети, чем и привлек внимание тысяч людей.

Александр Сарутоби


Власти Германии: мусульманские девочки должны ходить на...

Власти Германии: мусульманские девочки должны ходить на уроки плавания так же, как все

Newsmir.info сообщает, что Конституционные суд Карлсруэ сегодня принял решение о том, что мусульманские девочки должны посещать уроки плавания, так же, как остальные дети - об этом сегодня пишет Reuters. 11-летняя ученица, мусульманка, подала иск в подробнее ...

загрузка...

 

Вверх