Новости и события » Hi-Tech » Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Уязвимость позволяет зайти на страницу "ВКонтакте" даже после выхода из профиля

Пользователь в интернете обнаружил весьма любопытную уязвимость, которая позволяет получить доступ к чужому аккаунту "ВКонтакте". Примечательно, что для этого даже не понадобится вводить логин и пароль.

Неизвестный пользователь "Хабрахабра" под ником prohodil_mimo обнаружил явную недоработку, которая позволяет при помощи cookie-файлов получать доступ к странице даже при условии, что владелец вышел из профиля. Юзер объяснил, что вся уязвимость кроется в потоке авторизации OAuth, которая даже после выхода пользователя из "ВКонтакте" по ряду причин оставляет рабочими cookie, через которые можно беспрепятственно вернуться на страницу без необходимости вводить логин и пароль.

Внимательный юзер уже оповестил службу поддержки "ВКонтакте", но там ему объяснили, что "это не баг, а фича". После этого программист решил обнародовать имеющуюся информацию в сети, чем и привлек внимание тысяч людей.

Александр Сарутоби


Популярность микрозаймов в Украине: зачем и почему украинцы...

Популярность микрозаймов в Украине: зачем и почему украинцы используют небольшие кредиты?

Открытие множества микрокредитных организаций позволило украинцам получать мелкие денежные займы легко и просто. И действительно, довольно большой процент населения Украины пользуется таким обслуживанием. Высокий спрос займов до 15000 гривен подробнее ...

загрузка...

 

Вверх