Comentarios recientes

    Welcome On Mobius

    Mobius was created by professionnal coders and passionate people.

    We made all the best only for you, to enjoy great features and design quality. Mobius was build in order to reach a pixel perfect layout.

    Mobius includes exclusive features such as the Themeone Slider, Themeone Shorcode Generator and Mobius Grid Generator.

    Our Skills

    WordPress90%
    Design/Graphics75%
    HTML/CSS/jQuery100%
    Support/Updates80%

    Error de seguridad en Flickr permitía que se envíen fotos a cuentas de usuarios ajenas

    By admin 2 meses ago
    Home  /  Tecnología  /  Error de seguridad en Flickr permitía que se envíen fotos a cuentas de usuarios ajenas


    Los problemas de seguridad en Yahoo! parece que no tienen fin. Ahora es un error en el sistema de subida de fotos en Flickr el que sale a la luz, problema que permitiría la subida de imágenes en cuentas de otras personas.

    Flickr asocia una cuenta de email única para cada usuario, dirección que se puede usar para enviar fotos desde el cliente de correo electrónico. Es una opción realmente cómoda, pero si alguien descubre ese email único, podría enviar fotos a nuestra cuenta sin necesidad de identificarse.

    El defecto residió en esta función, una vulnerabilidad descubierta por el investigador de seguridad Jazzy, quien documentó el tema en su blog.

    Lo que hizo para encontrar el error es verificar si hay una manera de extraer una larga lista de direcciones de correo electrónico generadas por Flickr, y verificó que hay una opción para cambiar el correo electrónico generado automáticamente y obtener uno nuevo. Después de repetir el procedimiento unas cuantas veces más, notó un patrón, y creó un script de Python que cambiaría su dirección de correo electrónico de Flickr repetidamente y registraría cada nueva dirección única en un archivo de registro.

    Las direcciones generadas tienen un 50 por ciento de probabilidad de pertenecer a un usuario real, por lo que si se empiezan a enviar fotos a dichos emails, la base de datos de imágenes se llenaría de forma inmediata: los 50 millones de usuarios de Flickr podrían ver toneladas de fotos en sus cuentas.

    Jazzy ya ha notificado a Yahoo de la vulnerabilidad, y el problema ya se ha solucionado.



    Fuente Original

    Category:
      Tecnología
    this post was shared 0 times
     000