Новости Software

15-летний программист обнаружил xss-уязвимости в Twitter и Facebook

В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг). По данным специализированного ресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения дыры исследователь сообщил о ней специалистам Twitter. К моменту написания данной заметки уязвимость закрыли.

Несмотря на юный возраст, Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере $700. Кроме того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team. Его имя вписано в Зал славы безопасности Google.

А какими достижениями в 15 лет можешь похвастать ты, дорогой читатель?

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Запуск раннего доступа Blood Bowl 3 не состоится в сентябре 32 мин.
«Я хочу поддаться алчности»: второй трейлер Diablo II: Resurrected с участием голливудского актёра 35 мин.
Steam-версия Tales of Arise без предупреждения подорожала в России на 25 % 2 ч.
Разработчикам Metal Gear Solid 2 не хватило денег, чтобы привлечь Ханса Циммера к написанию саундтрека 2 ч.
Российские интернет-магазины выступили против обязательной установки приложений маркетплейсов на новые смартфоны 2 ч.
«Особо не надейся, приятель»: Respawn слишком занята, чтобы взяться за Titanfall 3 4 ч.
Онлайн-экшен Century: Age of Ashes не выйдет 18 ноября, чтобы не пересекаться с Battlefield 2042 4 ч.
В Demon Slayer: Kimetsu no Yaiba — The Hinokami Chronicles после релиза добавят шесть новых бойцов 4 ч.
Аркадный самолётный боевик Red Wings: Aces of the Sky получит ответвление на PC и Switch 4 ч.
Четвёртый эпизод сюжетной кампании The Long Dark станет доступен в начале октября 4 ч.
GM инвестировала $300 млн в китайский стартап Momenta, занятый разработкой беспилотных систем 34 мин.
Представлен смартфон iQOO Z5 — Snapdragon 778G, 120-Гц экран, 64-Мп камера и цена от $290 38 мин.
Минторг США снова обсудит проблему дефицита чипов с автопромом и производителями полупроводников 41 мин.
Big Data Exchange намерена строить океанические дата-центры у берегов Сингапура 2 ч.
Gelid представила BlackFrore — башенный кулер за $17 для компактных компьютеров 2 ч.
Facebook объявила о смене технического директора — в 2022 году должность займёт вице-президент по VR и AR 3 ч.
Начата интеграция 11-метровой роборуки ERA в состав МКС 3 ч.
Потери автопроизводителей из-за дефицита чипов могут достигнуть $210 млрд — почти вдвое больше, чем предполагалось ранее 3 ч.
Спрос на мобильные телефоны растёт в мировом масштабе, но падает в Европе и США 4 ч.
Microsoft создала комплект Surface Adaptive Kit, который упростит работу с устройствами для людей с ограниченными возможностями 5 ч.