Facebookの脆弱性により、ユーザーのプライベート写真(Zuckerbergを含む)へのアクセスが許可されました





もちろん、Zuckerbergの写真だけでなく、ソーシャルネットワークFacebookで新しい脆弱性を発見した人にアクセスできました。 しかし、いつものように、このソーシャルネットワークのトップのプライベート写真にアクセスできるようになったことで、技術サポートのFacebookの動きが速くなり、発見された脆弱性が閉じられました。 後者については、すべてが非常に単純であり、この脆弱性はそれほど新しいものではないかもしれません。 ともかく、最近の機能では、「不適切な写真」または誰かのページの違法なコンテンツについて複数の苦情を同時に送信できるようになっています。



それは悪名高い児童ポルノ、ただのヌード、またはそのような何かである可能性があります。 Facebookで最近導入された機能により、「レポートに含める追加の写真を選択してアクションを実行する」オプションを使用して、複数の写真に一度に苦情を送信できました。 このオプションを有効にすると、ユーザーのプロファイルの最近の写真が表示され、「不適切」と評価される可能性があります。 この機能は一般に無害ですが、開発者はこの最新のオプションを使用すると、すべてのユーザーのプライベート写真へのアクセスを許可する1つのバグを見逃しました。



もちろん、この脆弱性を発見した人々はすぐにZuckerbergのプロフィールで開かれた機会を確認し始めました。 「テスター」は成功し、受け取ったFacebookの作成者のプライベート写真がimgur.comにアップロードされました 。 写真には特別なものは何もありませんが、それは明らかです、この事件の誇大宣伝はまだ深刻なものを提起しました。 写真はおそらくimgurですぐに削除されますが、今のところそこに残っています。



そして、はい、すべてのユーザーのプライベート写真を表示することができたため、この脆弱性は既に閉じられています。 実際、リソースの問題に開発者の注意を引く最良の方法は、このリソースのリーダーまたは所有者のいずれかに脆弱性を適用することです。



Mashable経由



All Articles