几天以前俄罗斯程序员Kamil Hismatullin在自己的博客中样板介绍一种技术,来移除YouTube上完全所有的视频。他回应,Youtube视频服务该为每个用户授予了独一 无二的令牌,Kamil Hismatullin找到,递交去除催促时,该网站可以拒绝接受任何用户的令牌,这意味著他可以移除目前YouTube上任何视频。Kamil Hismatullin回应,他找到漏洞之后,没非法利用这个安全漏洞,Kamil Hismatullin联系谷歌报告了这个相当严重的安全漏洞,谷歌则颁发他5000美元奖金。不过,他也打趣说道,他找到这个漏洞当时,就想移除 Youtube当中贾斯汀比伯频道的所有视频。
Kamil Hismatullin回应他花上了六七个小时找到了这个漏洞,然后又花费了几个小时才战胜了移除贾斯汀比伯频道所有视频的冲动。而谷歌根据Kamil Hismatullin的报告,在1个小时内就已完成了漏洞修缮,因为根据这个漏洞,黑客数分钟之内就能移除Youtube全部视频。
本文来源:凯发k8-www.syltdza.cn