几天以前俄罗斯程序员Kamil Hismatullin在自己的博客中示范讲解一种技术,来删除YouTube上几乎所有的视频。他表示,Youtube视频服务该为每个用户颁发了独一无二的令牌,Kamil Hismatullin发现,提交移除请求时,该网站可以接受任何用户的令牌,这意味着他可以删除目前YouTube上任何视频。
Kamil Hismatullin表示,他发现漏洞之后,没有非法利用这个安全漏洞,Kamil Hismatullin联系谷歌报告了这个严重的安全漏洞,谷歌则授予他5000美元奖金。不过,他也开玩笑说,他发现这个漏洞当时,就打算删除 Youtube当中贾斯汀·比伯频道的所有视频。
Kamil Hismatullin表示他花了六七个小时发现了这个漏洞,然后又花费了几个小时才战胜了删除贾斯汀·比伯频道所有视频的冲动。而谷歌根据Kamil Hismatullin的报告,在1个小时内就完成了漏洞修复,因为根据这个漏洞,黑客数分钟之内就能删除Youtube全部视频。
加拿大华人网 http://www.sinoca.com/