Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
19-10-2018, 03:00
Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Представители блогинговой платформы Tumblr рассказали о баге, из-за которого личные данные пользователей подвергались опасности. Проблема скрывалась в коде виджета Recommended Blogs («Рекомендованные блоги»), отображавшемся лишь в десктопной версии платформы. Данный виджет был видим только залогиненным пользователям и, как понятно из его названия, отображал список блогов, которые могут заинтересовать пользователя.


Как стало известно теперь, «было возможно определенным образом использовать отладочное ПО и с его помощью просматривать различную информацию об учетных записях» для блогов перечисленных в списке Recommended Blogs. К сожалению, более подробные технические детали проблемы пока не разглашаются.


Разработчики объясняют, что третья сторона могла узнать как текущие email-адреса пользователей, так и ранее использованные; извлечь соленые и хешированные пароли от аккаунтов Tumblr; данные о местоположении, указанные самим пользователем; узнать последний IP-адрес, с которого осуществлялся вход в учетную запись; а также имя блога, ассоциирующегося с аккаунтом.


Представители Tumblr пишут, что провели тщательное расследование и не выявили никаких следов эксплуатации бага, то есть данные пользователей, похоже, никто не воровал. Также сообщается, что не удалось определить конкретные учетные записи, которых могла коснуться эта проблема, но подчеркивается, что уязвимость проявлялась довольно редко.


В настоящее время баг уже был исправлен. Сообщается, что проблему в коде заметил неназванный ИБ-специалист, сообщивший об этом через официальную bug bounty программу платформы.


Источник новостиgoogle.com



Теги: CSS, данные Tumblr блогов коде Recommended

Просмотров: 798
Комментариев: 0:   19-10-2018, 03:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: