15-летний программист заметил в Facebook и Twitter уязвимости

Уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow

6 декабря 2011 в 17:15, просмотров: 1894

В ходе изучения функций Twitter для разработчиков 15-летний эксперт по безопасности Белмин Вехабович (Belmin Vehabovic) на одной из страниц обнаружил xss-уязвимость (изъян, эксплуатирующий межсайтовый скриптинг).

15-летний программист заметил в Facebook и Twitter уязвимости
Фото: http://www.3dnews.ru/_imgdata/img/2011/12/05/620930/xss-vulnerability.png

По данным спецресурса The Hacker News, уязвимость найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. После обнаружения дыры исследователь сообщил о ней специалистам Twitter. К моменту появления данной заметки уязвимость уже аннулировали.

Надо сказать, что юный Вехабович периодически мелькает в сводках новостей по интернет-безопасности. Незадолго до обнаружения уязвимости в Twitter хакер сообщил инженерам Facebook о наличии аналогичного изъяна в безопасности социальной сети, за что получил вознаграждение в размере 700 долларов.

Помимо того, он является активным участником команды добровольцев по поиску уязвимостей в продуктах корпорации Google и в ближайшее время, после окончания учебы, планирует примкнуть к команде Google Security Team, информирует 3dnews.ru. Его имя вписано в Зал славы безопасности Google.




Партнеры