Сегодня 22 апреля 2018
18+
MWC 2018
Теги → ошибки
Быстрый переход

Microsoft задержала выход обновления Windows 10 1803 из-за ошибки

Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было начаться во вторник, но дата уже прошла, а признаков обновления никаких. Что же произошло?

Согласно источникам ресурса Windows Central, в минувшие выходные Microsoft обнаружила ошибку, которая, по-видимому, оказалась достаточно серьёзной, чтобы задержать запуск обновления до выхода заплатки против неё. У Microsoft есть внутренние критерии, которым должна соответствовать претендующая на стабильную сборка до того, как она выйдет в свободное публичное плавание. Благодаря обратной связи с участниками программы тестирования Windows Insider в каналах Fast, Slow и Release Preview обсуждаемая ошибка была обнаружена до начала развёртывания.

Возможно, исправление уже было внесено в последнюю сборку 17133.73, но может статься, что последует ещё одна заплатка. В любом случае, это означает, что задержка запуска Windows 10 версии 1803 может составить ещё около двух недель, прежде чем новая сборка получит добро на развёртывание. К счастью, Microsoft спешить особенно некуда (да и в таких случаях лучше лишний раз перестраховаться), так что никаких существенных проблем не возникнет.

Любопытно, что Microsoft пока даже не объявила имя версии 1803. Не ясно, почему так (раньше имя объявляли за несколько месяцев до запуска) — возможно, в компании решили вовсе отказаться от практики именования крупных обновлений «творческими» или какими-нибудь ещё? В любом случае, ситуация в этом вопросе должна проясниться в ближайшее время.

Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе

Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних.

Компания заявила, что уже работает над исправлениями для iOS 11, macOS High Sierra, watchOS 4 и tvOS 11, при этом они уже внесены в бета-версии операционных систем. Как видно, проблема оказалась куда более широкой, чем представлялась ранее, и помимо iPhone затрагивает и другие продукты Apple. Примечательно — об этом сообщает сама компания — более старые версии указанных операционных систем не имеют данного изъяна.

Похоже, в Apple стало не всё в порядке в отношении тестирования и отладки программного обеспечения. В конце прошлого года выяснилось, что macOS обладает критической уязвимостью безопасности, позволяющей при наличии физического доступа к компьютеру получить права администратора, не вводя пароль. Apple выпустила исправление менее чем через сутки и сказала в сопутствующем заявлении, что пользователи её продуктов заслуживают большего, а запущенная проверка процесса разработки поможет предотвратить повторение подобного в будущем.

Впрочем, выпущенное обновление безопасности Apple затруднило пользователям Mac доступ к общим папкам на своих компьютерах и потребовало дополнительных инструкций. Кроме того, у некоторых пользователей первоначальная проблема снова вернулась после обновления macOS на свежую версию. Затем проявилась очередная ошибка, связанная со временем и приводящая к сбоям в работе iPhone.

Похоже, новый год для Apple оказался столь же неудачным, а запущенный аудит пока не дал ожидаемых результатов. В первых числах января выяснилось, что настройки App Store в macOS High Sierra можно разблокировать любым паролем. Остаётся надеяться, что компания, контролирующая как аппаратную, так и программную часть своих продуктов, сможет наладить процессы разработки так, чтобы миллионы пользователей как можно реже выступали в роли бета-тестеров.

Kingdom Come: Deliverance испытывает проблемы, следующее исправление появится только через две недели

Реалистичная чешская ролевая игра Kingdom Come: Deliverance на всех платформах страдает от многочисленных багов, влияющих на игровой процесс. Разработчик работает над их исправлением, но ждать следующего обновления, судя по всему, придётся около двух недель.

Игроки по всему миру сообщают о текстурах низкого разрешения на ПК, Xbox One и PlayStation 4, не прогружающихся зданиях и противниках, непроходимых заданиях, ужасной производительности даже на мощных современных ПК и багах, которым иной раз позавидовала бы The Elder Scrolls V: Skyrim.

Не прогрузившиеся текстуры на PlayStation 4

Не прогрузившиеся текстуры на PlayStation 4

Пользователи Steam уже начали получать первые исправления, но тем, кто играет на консолях, придётся немного подождать. «Мы знаем о багах и упорно работаем над их исправлением. В Steam уже вышел последний патч, владельцы консоли (1.0.3 для PS4 и 1.0.0.118 для Xbox [One]) получат его как можно скорее. Обновления для PlayStation 4 под номером 1.0.1 и 1.0.2 одинаковы, разница только в территории», — объяснил сооснователь Warhorse Studios Даниель Вавра (Daniel Vavra).

Он также рассказал о следующем обновлении. Оно должно исправить множество ошибок с заданиями и другие проблемы, вроде низкой частоты кадров. Вот только ждать его придётся около двух недель. Напомним, что обновление «первого дня» размером 23 Гбайт внесло изменения в баланс оружия и опыта, а также исправило многочисленные ошибки.

Премьера Kingdom Come: Deliverance состоялась вчера, 13 февраля 2018 года, на ПК, Xbox One и PlayStation 4.

Intel обещает скоро решить проблему перезагрузок ПК после установки заплаток

После распространения информации об уязвимостях Meltdown и Spectre, характерных для современных процессоров, исполнительный директор Intel Брайан Кржанич (Brian Krzanich) опубликовал заявление, в котором пообещал максимальную прозрачность в деле информирования общественности о ходе решения проблемы. После того, как ряд пользователей обновили прошивки своих материнских плат, участились случаи сбоев и самопроизвольных перезагрузок систем.

Intel в курсе этой проблемы, и вице-президент подразделения клиентских ПК и мобильных платформ Навин Шеной (Navin Shenoy) опубликовал по этому случаю отдельное заявление. Компания сообщает, что проблема распространяется на пользовательские ПК и серверы, в основе которых лежат процессоры с архитектурой Intel Haswell/Broadwell.

Компания прикладывает все возможные усилия, чтобы поскорее понять, диагностировать и исправить возникшие затруднения. Если исправление ошибки потребует выпуска обновлённых прошивок от Intel, компания будет распространять их по обычным каналам. Intel также напрямую работает с клиентами в секторе центров обработки данных и серверов для скорейшего преодоления трудностей.

В том же обращении господин Шеной отметил, что конечным пользователям необходимо продолжить установку обновлений, рекомендованных разработчиками операционных систем и производителями компьютеров. Напомним: по словам Microsoft, заплатки против Meltdown и Spectre не должны принести особого снижения производительности на системах с процессорами Skylake и новее, а также с Windows 10.

Авария ракеты «Союз-2.1б» произошла из-за того, что «перепутали космодромы»

Вице-премьер Дмитрий Рогозин, комментируя провальный пуск ракеты-носителя «Союз-2.1б» с космодрома Восточный, заявил, что в руководстве Роскосмоса есть «системные ошибки».

Фотографии Роскосмоса

Фотографии Роскосмоса

Напомним, что неудачный запуск, о котором идёт речь, был осуществлён 28 ноября 2017 года. Ракете «Союз-2.1б» с разгонным блоком «Фрегат» предстояло вывести на орбиту спутник «Метеор-М» № 2-1 и 18 небольших аппаратов. Увы, все они были утеряны.

Впоследствии аварийная комиссия пришла к выводу, что к нештатной ситуации привело «непрогнозировавшееся поведение разгонного блока после его отделения от ракеты-носителя». Господин Рогозин пояснил, что, по сути, стартовавшая с Восточного ракета была настроена на запуск с космодрома Байконур.

«Большие надежды мы связывали с тем, что выходим на безаварийные годы, но в конце прошлого года — авария, в этом году — 20 пусков успешных, один аварийный. Если раньше был просто производственный брак недопустимый и после этого была введена необходимая дисциплина на предприятиях, то здесь космодром сработал идеально, ракета-носитель — прекрасно, исправный разгонный блок и рабочая полезная нагрузка. Но всё вместе оказалось — один портной шьёт карман, другой — лацкан, а костюмчик не получился. Для того чтобы создать такую сложную систему, нужно отвечать комплексно и системно», — приводит ТАСС слова Дмитрия Рогозина.

Вице-премьер также добавил, что имел место системный сбой в понимании того, какие работы нужно провести на новом космодроме Восточный. По его мнению, Роскосмосу необходимо объективно посмотреть на сложившуюся ситуацию и поднять уровень ответственности. 

Apple признала проблему с потерей LTE-сигнала на часах Watch Series 3

Смарт-часы Apple Watch Series 3, о которых мы подробно рассказывали нашим читателям в день презентации гаджета, поступают в продажу с сегодняшнего дня. Однако это не помешало купертинцам сообщить о некоторых программных недочётах фирменных смарт-часов, с которыми будут вынуждены столкнуться первые владельцы устройства.

Речь идёт о самопроизвольном отключении Apple Watch Series 3 в версии Cellular (c поддержкой виртуальной SIM-карты) от мобильной сети при обнаружении системой беспроводной сети Wi-Fi. При этом даже неавторизированная точка доступа, которой владелец Apple Watch Series 3 ранее не пользовался и пользоваться не собирается, может прервать LTE-соединение и остановить передачу данных. 

Исправить ошибку разработчики намерены путём OTA-обновления, которое они пообещали выпустить в кратчайшие сроки. Однако на этом перечень проблем с Apple Watch Series 3, увы, не ограничивается. Согласно The Wall Street Journal, предоставленные журналистам образцы Apple Watch Series 3 отметились случайными обрывами звонков при использовании сотовой сети операторов AT&T и T-Mobile. Также упоминается и о проблеме с активацией цифрового помощника Siri, который в Apple Watch Series 3 научился отвечать голосом на запросы пользователя, но его вызов сопровождается рядом трудностей. 

MacRumors.com

MacRumors.com

Финальным же аккордом негатива от эксплуатации Apple Watch Series 3 сотрудниками The Wall Street Journal стали чрезвычайно слабые показатели автономной работы гаджета при разговоре в 4G-сети. Если использовать смарт-часы без смартфона, то общаться через гаджет на запястье до полного разряда батареи выйдет не больше часа. При синхронизации электроники с iPhone для задействования LTE-модуля последнего время разговора увеличивается до трёх часов. 

По данным аналитического агентства KGI Securities среди оставивших предзаказ на Apple Watch Series 3 около 85 % от общего числа покупателей выбрали LTE-модификацию Cellular стоимостью $399. Обычные Apple Watch Series 3 не представляют особого интереса ввиду их тотального сходства с моделью прошлого поколения. Не исключено, что аналогичную статистику мы будем наблюдать с продажами iPhone 8/8 Plus и iPhone X. 

Samsung поощрит деньгами пользователей, заявивших об уязвимости фирменного ПО

Даже самые опытные разработчики программного обеспечения не могут гарантировать отсутствие ошибок в их софте, по вине которого пользователи иногда даже теряют свои деньги. Найденная уязвимость в программах сразу же используется недобросовестными лицами, желающими заполучить чужие данные и скомпрометировать его. Владельцам же устройств, подвергшихся атаке хакеров, остаётся уповать на оперативное устранение проблемы авторами ПО.

Компания Samsung решила сыграть на опережение и заинтересовать в скорейшем выявлении недочётов фирменных приложений самих пользователей. А лучшей мотивацией для этого, как известно, служит денежное вознаграждение. Для этой цели южнокорейским производителем и была запущена программа Mobile Security Rewards Program. Она предусматривает поощрительные выплаты тем, кто выявил серьёзные недоработки ПО и первым сообщил о них в Samsung. Ценность материального вознаграждения зависит от того, насколько существенным окажется найденный баг. 

security.samsungmobile.com

security.samsungmobile.com

Правда, Samsung не намерена раздавать свои кровные за каждую обнаруженную ошибку. Mobile Security Rewards Program распространяется лишь на баги, которые так или иначе влияют на безопасность системы. В противном случае Samsung ограничится письменной благодарностью за содействие в улучшении качества софта. Кроме того, «взлом» устройства должен проходить удалённо без прямого подключения или модификации гаджета. 

По классификации Samsung баги программного обеспечения разделят по уровню опасности на четыре категории: низкие, средние, высокие и критические. Размер выплат в зависимости от типа ошибки составит от $200 до $200 тыс.

Дроны DJI Spark не будут взлетать с 1 сентября без установки последней прошивки

Ведущий производитель дронов, китайская компания DJI, сообщила о выпуске обновления прошивки в ответ на сообщения, что часть новых компактных квадрокоптеров Spark внезапно выключаются в воздухе и падают. Причём производитель поставил довольно жёсткие временные рамки для обновления, на которые владельцам таких аппаратов стоит обратить внимание.

Дело в том, что если пользователь не обновит микропрограмму устройства до 1 сентября, то его дрон перестанет функционировать (точнее — подниматься в воздух) вплоть до установки заплатки. В официальном блоге компания сообщила: «DJI приняла решение в пользу обязательного обновления прошивки в целях максимальной безопасности полётов и надёжности продукта — эти параметры мы считаем своими самыми высокими приоритетами».

Проблема с дронами Spark, которая касается работы системы управления аккумулятором и питанием дрона, не была сильно распространена: по словам DJI, она затрагивала во время полётов лишь малое количество аппаратов. Стоит добавить, что подобные проблемы для новых дронов, к сожалению, не являются чем-то из ряда вон выходящим. Например, подобные, но более серьёзные, аппаратные ошибки привели к тому, что GoPro пришлось отозвать свои дроны Karma в прошлом году.

Однако DJI является безоговорочным лидером на рынке потребительских дронов для видеосъёмки и наиболее узнаваемой маркой в индустрии. Прежние продукты компании не отличались такими серьёзными проблемами, так что ситуация может несколько подпортить репутацию китайского производителя.

Владельцы Spark могут установить последнюю прошивку как через мобильное приложение DJI Go 4, так и посредством настольной программы DJI Assistant 2 при подключении дрона к ПК.

Владельцы Xbox One получили шутливое сообщение по сериалу «Дружба — это чудо»

Некоторые пользователи Xbox One стали рапортовать о том, что сталкиваются с весьма странным сообщением об ошибке, упоминающем детский сериал «Дружба — это чудо» (My Little Pony) от Hasbro Studios и DHX Media. Консольное сообщение, обсуждающее конкретный эпизод мультфильма, увидели множество пользователей.

Владельцы Xbox, смущённые этим, сделали скриншоты и опубликовали сообщения об ошибке на Reddit такого содержания:

«Пародийный заголовок об ошибке.

Здесь должно было быть какое-то длинное описание ошибки. Читай и рыдай. И если ещё не посмотрел эту фразу в Интернете, пожалуйста, сделай это. Ты найдёшь эпизод сериала „Дружба — это чудо“ с названием „Читай и рыдай“. Пони Клаудчейзеры и Чудо-молнии, вас никогда не забыть!».

Кстати, «Читай и рыдай» это также отсылка к комедии режиссёра Пола Хоена (Paul Hoen) Read it and weep. В любом случае, увидеть такое сообщение на своей консоли довольно необычно. Связавшись с корпоративным вице-президентом Xbox Майком Ибаррой (Mike Ybarra), поклонники Xbox получили ответ о том, что исправление уже готовится и сообщение было предназначено только для внутреннего пользования: «Заплатка будет уже вечером, извините за это. Речь идёт о тестовой строчке, которая не должна была быть показана публике».

Сам Ибарра не уточнил, является ли он любителем сериала «Дружба — это чудо», но то, что в Microsoft трудятся любители пони-пегасов, теперь не скрыть.

OTA-апдейт для Samsung Galaxy S8/S8+ избавит смартфоны от внезапной перезагрузки и ряда мелких багов

Назвать работу смартфонов Samsung Galaxy S8/S8+ идеальной в плане стабильности ПО, с учётом числа обнаруженных за месяц с момента релиза багов, будет весьма опрометчиво. Достаточно взглянуть на перечень исправленных разработчиками ошибок, вылившийся для пользователей во внеочередное обновление «прошивки». И это даже без учёта недовольных отзывов от владельцев смартфонов, оставленных на форумах и в комментариях на профильных интернет-ресурсах. 

Samsung, убедившись в актуальности описанных недочётов, готовит для своих флагманских мобильных гаджетов ещё один апдейт программного обеспечения. В этот раз южнокорейцы поспособствуют устранению раздражающей многих проблемы, дающей о себе знать при подключении смартфона к Bluetooth-акустике. 

phandroid.com

phandroid.com

Патч ликвидирует баг с внезапной перезагрузкой смартфонов, который возникал во время проигрывания музыки через синхронизированную со смартфоном беспроводную колонку. Также обновление фирменного ПО обеспечит корректную работу с картами памяти microSD и подлатает небольшие дыры в системе безопасности. 

Распространение OTA-обновления уже стартовало в некоторых странах. Глобальный характер данный апдейт должен получить до конца мая. 

Ошибка в процессорах AMD Ryzen связана с набором инструкций FMA3

Выпуск нового процессора, особенно, если речь идёт о новой архитектуре, а не об усовершенствовании старой, проверенной, обычно влечёт за собой и наличие ошибок. Чаще всего эти ошибки не фатальны, хотя их список может исчисляться десятками страниц, но история знает и яркие примеры серьёзных провалов: «двойная сигма», не позволявшая дефектным процессорам Intel 80386 работать в 32-битном режиме, ошибка F00F в ранних Pentium, приводившая к зависанию системы, а также некорректная отработка операции деления в первых Pentium 60/66. Увы, как выяснилось на днях, не минула сия судьба и AMD Ryzen на базе новейшей архитектуры Zen.

Краткое описание сущности набора инструкций FMA. Источник: Wikipedia

Краткое описание набора инструкций FMA. Источник: Wikipedia

Как сообщают зарубежные источники, разработчику Александру Еэ (Alexander Yee) удалось выловить серьёзную ошибку в текущей ревизии кремния Ryzen с помощью специальной тестовой программы собственной разработки. Называется программа просто flops и целью её является измерение производительности процессора в операциях с плавающей запятой. Она использует максимально оптимизированный код с поддержкой всех современных наборов инструкций, включая SSE и FMA3 (Fused Multiply-Add 3). В Ryzen AMD отказалась от поддержки FMA4, но в реализацию FMA3 вкралась ошибка: использование 128-битных команд FMA3 может приводить к краху системы, и Александру Еэ удалось добиться воспроизводимости этого результата.

Он опубликовал свою находку на форумах HWBot под ником Mystical, после чего другие пользователи сообщили о том, что проблема действительно существует и регулярно воспроизводится вне зависимости от конфигурации системы: достаточно, чтобы её сердцем был один из новых процессоров Ryzen. Коллеги с ресурса Heise Online проверили поведение Ryzen 7 1700X на плате MSI X370 XPower Gaming Titanium и Ryzen 7 1700 на одной из самых популярных плат с разъёмом AM4 —  ASUS Crosshair VI Hero. Оба раза им удалось добиться «успеха»: система уходила в чёрный экран и намертво зависала, что лечилось только холодной перезагрузкой. Как сообщает глава ресурса HWBot, ошибка всегда проявляется при определённых условиях использования FMA3 и лежит в области микрокода (AGESA, AMD Generic Encapsulated Software Architecture). Следовательно, она не является неисправимой и проблему можно решить обновлением микрокода процессора (в том числе с помощью обновления BIOS системной платы), но AMD пока никак не прокомментировала ситуацию.

Мы надеемся, что в ближайшем времени последует волна обновлений от производителей системных плат, избавляющая системы на базе Ryzen от серьёзного риска зависания при использовании функций FMA3. Но хотелось бы также дождаться и официальных комментариев Advanced Micro Devices.

Первая нестандартная GeForce GTX 1080 выпущена компанией GALAX

Бренд GALAX известен энтузиастам прежде всего по сверхмощным и дорогим уникальным графическим картам, отлично подходящим для разгона, но, пожалуй, избыточным для рядового любителя игр. Пока GIGABYTE только дразнит своих поклонников нестандартным вариантом GeForce GTX 1080, у GALAX похожая карта уже готова.

Рисунок на коробке мог бы быть и посимпатичнее

Рисунок на коробке мог бы быть и посимпатичнее

Правда, здесь вкралось небольшое недоразумение: если на одном из рекламных изображений изображена коробка с надписью GeForce GTX 1080, то сама карта, снимки которой уже имеются в сети, несёт маркировку PG411, а это признак платы GeForce GTX 1070, в то время как оригинальная печатная плата GeForce GTX 1080 имеет маркировку PG413. А карту со снятой системой охлаждения пока никто не видел.

GALAX GeForce GTX 1080? Или всё-таки 1070? Вид сзади

GALAX GeForce GTX 1080? Или всё-таки 1070? Вид сзади; обратите внимание на единственный разъём питания

Похоже, рекламный отдел GALAX просто ошибся, готовя сообщение о новой карте. В действительности же компания выпустит нестандартную модель GeForce GTX 1080 с характерными для этого бренда признаками, такими как усиленная подсистема питания, точки для измерения питающих напряжений, аппаратные переключатели версий BIOS и прочими радостями оверклокера.

Обнаружен баг, который позволяет «поломать» Skype одним сообщением

В актуальной версии клиента Skype для ряда платформ присутствует очень неприятная ошибка, которую можно считать уязвимостью. Отправка пользователю сообщения, которое содержит последовательность символов http://:, приводит к аварийному прекращению работы программы, причём, как для получателя, так и для отправителя. Впоследствии приложение постоянно отключается после авторизации.

Брешь распространяется на клиент Skype для Windows, Android и iOS, при этом она не затрагивает Skype for Mac, а также modern-приложение, доступное в Windows Store.

На момент написания новости тема ошибки обработки ссылок в Skype является самой обсуждаемой в официальном форуме мессенджера. Единственным действующим решением пока что является откат клиента до версии 7.3 (актуальная — 7.5). К сожалению, разработчики не предоставляют прямую ссылку на дистрибутив Skype 7.3, но её можно найти в неофициальных источниках в Интернете.

Этот метод работает для пользователей Windows, но не подойдёт владельцам устройств на Android и iOS.

Как сообщает VentureBeat, команда разработчиков Skype работает над решением проблемы. «Мы знаем об обнаруженной пользователями ошибке и работаем над её устранением», — говорится в сообщении, которое получило издание.

Дополнение. Разработчики Skype оперативно отреагировали на жалобы пользователей и выпустили обновленную версию 7.5.80.102 программы для Windows. В ней, как мы успели убедиться, проблема с некорректной обработкой ссылок в сообщениях устранена.

Android Lollipop vs. iOS 8: какая ОС стабильнее?

Операционная система Android никогда не пользовалась репутацией самой стабильной платформы. В свою очередь, программные решения Apple обычно славились относительной надёжностью и беспроблемностью в работе. Но времена, похоже, меняются. Недавний отчёт компании Crittercism утверждает, что ОС Android 5.0 Lollipop стабильнее iOS 8.

http://www.pcmag.com/

www.pcmag.com

По данным исследования компании Crittercism, специализирующейся на оценке производительности мобильных приложений, вероятность программного сбоя в Android Lollipop составляет 2 %, в то время как у iOS 8 показатель равен 2,2 %. Конечно, разница в 0,2 % вряд ли будет замечена пользователями, но это интересный факт, учитывая, что Apple всегда позиционировала iOS как «самую совершенную ОС в мире».

Ещё один интересный факт: iOS 8 менее стабильна, чем iOS 7. Вероятность сбоя в iOS 7 составляет 1,9 %, в свою очередь, новая версия Android немного улучшила картину, «падения» в Android 4.0 Ice Cream Sandwich можно ожидать в 2,6 % случаев.

n7softk7.deviantart.com

n7softk7.deviantart.com

Аналитики компании отмечают, что повышение нестабильности работы ОС — это результат большого числа нововведений. Так, например, в последней версии iOS количество интерфейсов программирования (API) увеличилось вдвое и составило 4000. Ещё одной причиной может быть новый язык программирования Swift, недавно представленный Apple. Новый язык обычно приводит к увеличению ошибок, и это нужно принимать как должное, со временем эффект новизны, как правило, нивелируется. 

Индийский программист нашёл способ удалить любое фото в Facebook

Программист из Индии нашёл способ удалить любую фотографию, выложенную в Facebook. Но вместо того, чтобы воспользоваться уязвимостью, он сообщил о ней компании, за что получил достойное вознаграждение.

techcrunch.com

techcrunch.com

Веб-разработчик из Индии Лаксман Мутхия (Laxman Muthiyah) обнаружил простейший способ, позволяющий удалить любое фото в социальной сети Facebook. Для этого ему понадобились мобильный клиент для Android, Facebook Graph API и четыре строчки кода. Уязвимость обнаружилась при использовании Graph API — функции, позволяющей получать и загружать пользовательские данные, и маркера доступа (access token) Facebook для Android — строки символов, дающей приложению доступ к профилю пользователя. Код, дающий возможность удалить любую фотографию, составил всего четыре строчки.

Обнаружив уязвимость, Лаксман связался с Facebook и в течение 12 часов ошибка была устранена, а самому программисту было выплачено вознаграждение в размере $12 500. Впрочем, многие наблюдатели замечают, что социальная сеть пожадничала и размер вознаграждения мог быть больше, кроме того, Лаксман мог бы стать ценным дополнением к команде, ответственной за безопасность в Facebook.