[NEWS] YouTube, rischio estinzione scampato

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] YouTube, rischio estinzione scampato

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Le tute spaziali AxEMU di Axiom Space per Artemis III hanno superato la revisione tecnica, ora tocca alla NASA

Dongfeng sfida la NATO: navi dalla Cina nello stesso porto dei militari, scatta l'allarme sicurezza

5G Standalone per il mondo marittimo: Ericsson e la Marina Militare Italiana iniziano i test

Nova Lake-S: configurazioni fino a 52 core, ma solo con schede madri di fascia estrema?

Baxi presenta la pompa di calore Alya E WH: super slim e con bollitore da 250 litri

PC ASUS e Acer vietati in Germania: il tribunale dà ragione a Nokia

Stellantis rilancia il diesel in Europa: sette modelli tornano sui listini

Truffa per utenti Trezor e Ledger: lettere postali per rubare le criptovalute

Wi-Fi 7 conveniente: FRITZ! lancia 4630, router per fibra ottica con porta 2,5 Gbit/s e supporto Mesh

La Formula 1 dei robot tagliaerba migliora ancora: ecco Mammotion Luba 3 AWD

Il nuovo gioco del creatore di God of War punta al 2027: reveal previsto in estate

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

02-04-2015, 18:10

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] YouTube, rischio estinzione scampato

giovedì 2 aprile 2015

Spoiler:

Quote:

Un ricercatore di sicurezza trova una semplice soluzione per rimuovere dalla piattaforma qualsiasi video: Google ha provveduto a ricompensarlo e a correggere il bug, prima che qualcuno ne approfittasse

Roma - Avrebbe potuto cancellare da YouTube qualsiasi video caricato da chiunque, ma ha resistito alla tentazione di ridurre al silenzio frotte di teen star canterine per segnalare il problema a Google: il ricercatore di sicurezza russo Kamil Hismatullin aveva individuato un bug potenzialmente devastante per la piattaforma ed estremamente semplice da sfruttare.

https://www.youtube.com/watch?featur...&v=NarxB7NG6e0

Sollecitato da Google nel contesto del programma Vulnerability Research Grants a lavorare su una lista di prodotti e servizi, Hismatullin aveva scelto di concentrarsi su YouTube Creator Studio, a caccia di qualche ordinaria vulnerabilità di tipo Cross-site scripting o Cross-site request forgery. Dopo qualche ora di lavoro, si è trovato di fronte al bug: sperimentando con le richieste in POST, ha rilevato la possibilità di sfruttare il token di sessione estratto dal codice della pagina e di combinarlo con la stringa che identifica il singolo video, per determinarne la rimozione definitiva dalla piattaforma.

Per scongiurare episodi di vandalismo o estorsioni sotto la minaccia di cancellazione dei video, Hismatullin ha prontamente segnalato la falla a Google, e Goole ha prontamente provveduto a sistemarla, omaggiando il ricercatore di 5mila dollari.Una simile vulnerabilità era stata rilevata nel mese di febbraio su Facebook: un ricercatore di sicurezza aveva trovato il modo di rimuovere senza ostacoli intere collezioni di fotografie sul social network in blu.

https://www.youtube.com/watch?featur...&v=trbriB_5qVA

Anche in quel caso la piattaforma vittima della vulnerabilità era intervenuta per sanare la falla e per ricompensare il bug hunter: il patrimonio di contenuti che gli utenti affidano alle piattaforme della Rete sono la linfa da cui traggono di che arricchirsi.

Gaia Bottà

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Le tute spaziali AxEMU di Axiom Space pe...
	Dongfeng sfida la NATO: navi dalla Cina ...
	5G Standalone per il mondo marittimo: Er...
	Nova Lake-S: configurazioni fino a 52 co...
	Baxi presenta la pompa di calore Alya E ...
	PC ASUS e Acer vietati in Germania: il t...
	Stellantis rilancia il diesel in Europa:...
	Truffa per utenti Trezor e Ledger: lette...
	Wi-Fi 7 conveniente: FRITZ! lancia 4630,...
	La Formula 1 dei robot tagliaerba miglio...
	Il nuovo gioco del creatore di God of Wa...
	Grok arriva sulle Tesla in Europa: l'int...
	Assassin's Creed IV: Black Flag Remake p...
	Il padre di God of War attacca Sons...
	È operativo il primo computer qua...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:04.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...