Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.
 

Exploit: a védett tartalmak is szabad prédák a Twitteren

A Twittert elvileg szabad és védett módban is használhatjuk. A védett mód arra jó, hogy twitjeink csak azok számára látszódnak, akiknek ezt külön engedélyezzük. Egy magyar twitterező azonban figyelmes lett egy biztonsági résre, melynek kihasználásával a védett módban íródott twitek is látszódnak. 

Bár a normál api-hívásoknál nem látszanak a védett twitek, de ha az ismerősök listáját kérjük le api-n keresztül, abban benne vannak a védett twitek is. Egyszerűbben szólva: bármelyik felhasználó meg tudja nézni bármelyik felhasználó legfrissebb twitjét, függetlenül attól, hogy a tartalom védett vagy sem. Elég csak beütni a megfelelő felhasználónevet...
http://twitter.com/statuses/friends/[USERNAME].xml

(Benedek, a Twitter apiját használó Turulcsirip adminja már szólt a Twitternek a felfedezett biztonsági résről. Meglájuk, mikorra sikerül javítani az exploitot.)

Címkék: biztonság twitter
2008.10.23. 20:24. írta: hírbehozó

A bejegyzés trackback címe:

http://webisztan.blog.hu/api/trackback/id/tr11728724

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

MiTortent · http://mitortent.hu 2008.10.23. 21:03:41

Ha jól emlékszem ez a hiba, régebben is jelent volt a Twitterben...

dw1 · http://bpcity.hu 2008.10.24. 23:19:38

kíváncsi vagyok hogy köszönik ez meg a benedeknek (és _akosnak).

tin 2009.01.06. 09:26:32

Védett tartalom ? ha B.Obama egyáltalán mit keres a Twitteren ?!, ha ez nekem fontos lenne én is feltörném . Sőt én örülnék ha az enyémet is , tudnám ,hogy baromira fontos ember vagyok.Hi...


Blog, azoknak, akik a weben élnek, és már elfelejtették, hogy merre van Offlájnia.

A szerző (Szabó Gergely) design/ux és product vonalon tevékeny. Most épp a Ringier-nél is.

Email: webisztan at gmail

wwbutton.png

Hirdetés

Ezt olvassátok ti

Munkához friss linkek

Témák

android (109) app (40) apple (82) beharangozó (53) bloggerek (126) blogok (129) blogszolg (33) böngészők (34) bulvár (159) copyright (30) dev (83) dizájn (51) facebook (204) feed (30) filozomatika (120) firefox (34) gmail (83) google (515) google maps (49) hirdetés (34) how to (44) ingyen (31) ipad (31) iphone (87) iwiw (102) kávéhoz (84) keresők (51) kommuniti (133) konferenciák (51) lol (91) magyar (383) marketing (71) mashup (45) média (113) meetup (39) microsoft (95) mobil (115) myspace (46) politika (34) social network (161) startup (124) stat (111) térképalkalmazások (50) twitter (164) üzlet (129) videó (150) videómegosztók (94) wikipedia (35) yahoo (57) youtube (94) zene (63) MÉG TÖBB TÉMA

Olvasó szez

  • butter-k: Szép lett az index, jó ránézni(az első redizájn amikor nem fogott el a régi jobb volt érzés. Ugyanakkor 2 olyan idegesítő dolgot hozott amit nem tu... (2014.03.20. 11:00) Index.hu redesign 2014
  • spontan: Egy bennfentes a blogokról: cink.hu/politikai-okbol-tolta-alulra-az-index-a-blogokat-a-cim-1547161551 (2014.03.20. 11:00) Index.hu redesign 2014
  • iconoclast: Az természetes, hogy a felhasználók beletörődtek a 2007-es design-ba is (más választásuk nem volt), de ez nem jelenti azt, hogy használhatóságban ne... (2014.03.17. 15:31) Index.hu redesign 2014
  • Utolsó 20

A Webisztánon még

Feedek