Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Представители блогинговой платформы Tumblr рассказали о баге, из-за которого личные данные пользователей подвергались опасности. Проблема скрывалась в коде виджета Recommended Blogs («Рекомендованные блоги»), отображавшемся лишь в десктопной версии платформы. Данный виджет был видим только залогиненным пользователям и, как понятно из его названия, отображал список блогов, которые могут заинтересовать пользователя.
Как стало известно теперь, «было возможно определенным образом использовать отладочное ПО и с его помощью просматривать различную информацию об учетных записях» для блогов перечисленных в списке Recommended Blogs. К сожалению, более подробные технические детали проблемы пока не разглашаются.
Разработчики объясняют, что третья сторона могла узнать как текущие email-адреса пользователей, так и ранее использованные; извлечь соленые и хешированные пароли от аккаунтов Tumblr; данные о местоположении, указанные самим пользователем; узнать последний IP-адрес, с которого осуществлялся вход в учетную запись; а также имя блога, ассоциирующегося с аккаунтом.
Представители Tumblr пишут, что провели тщательное расследование и не выявили никаких следов эксплуатации бага, то есть данные пользователей, похоже, никто не воровал. Также сообщается, что не удалось определить конкретные учетные записи, которых могла коснуться эта проблема, но подчеркивается, что уязвимость проявлялась довольно редко.
В настоящее время баг уже был исправлен. Сообщается, что проблему в коде заметил неназванный ИБ-специалист, сообщивший об этом через официальную bug bounty программу платформы.
|
|