«ВКонтакте» исправила баг, позволявший размещать видео в пабликах в обход администраторов




Социальная сеть «ВКонтакте» исправила уязвимость, позволявшую опубликовать любое видео в сообществе без ведома администраторов, пишет TJournal.

Пользователи могли сделать это через раздел «Предложенные новости» — при этом никто из руководства паблика не получал об этом уведомление.

По словам обнаружившего уязвимость пользователя, пожелавшего остаться анонимным, он обратил внимание на этот баг, когда в его сообществе со 135 тысячами подписчиков появилось два коротких ролика. Оба видео опубликовал через форму «Предложить новость» пользователь без прав администрации. В истории изменений поста было указано имя автора без информации о том, кто из редакторов его опубликовал.

«Как я понимаю, функции закрыть предложенные новости вообще не существует. Теоретически такое можно провернуть в абсолютно любом открытом сообществе во «ВКонтакте». У нас чуть больше 100 тысяч подписчиков, а в сообществах с миллионами читателей можно ночью начать постить такие вещи, что будет совсем беда», — сообщил TJournal обнаруживший уязвимость пользователь.

После обращения в техподдержку «ВКонтакте» уязвимость была закрыта.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > «ВКонтакте» исправила баг, позволявший размещать видео в пабликах в обход администраторов
Все рубрики статей:
Топ-сегодня: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»
Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики
В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
ЦРУ узнало о финансировании Huawei китайской разведкой
США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes
Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений
Новые статьи: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского»
Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики
В Сети появился конструктор вымогательского ПО
По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы
ЦРУ узнало о финансировании Huawei китайской разведкой
США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes
Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений
Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».