KultureGeek Internet Facebook corrige une faille qui permettait d’effacer n’importe quelle photo

Facebook corrige une faille qui permettait d’effacer n’importe quelle photo

27 Nov. 2017 • 16:56
0

Pouya Darabi, un développeur iranien, a découvert une faille sur Facebook qui se veut de taille puisqu’elle permet de supprimer n’importe quelle image. Il explique sur son blog le fonctionnement.

La faille, qui a été corrigée depuis, se situait au niveau de la fonctionnalité des sondages qui a été lancée par Facebook il y a quelques semaines. Le développeur a analysé le trafic qui s’effectue au moment où l’utilisateur crée un sondage et ajoute une image. Il a réussi à déterminer un moyen de remplacer l’image ajoutée par une image postée au préalable sur Facebook. Cette première étape ne devait pas être possible pour commencer.

Le développeur a ensuite supprimé le sondage qu’il a créé. L’effacement retire le sondage, les réponses et les photos rattachées. La photo qui a été postée normalement (et dont le numéro d’identification a été utilisé dans le sondage) est à son tour effacée, ce qui est un problème de taille.

Facebook a été averti au début du mois et a mis quelques heures seulement pour mettre en place un correctif temporaire. Il lui a fallu deux jours supplémentaires pour mettre en place un correctif permanent. De son côté, le développeur a reçu 10 000 dollars en tant que récompense de la part de Facebook pour avoir trouvé une faille.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

007 First Light Jeu James Bond

007 First Light, le jeu James Bond, voit sa sortie reportée

23 Déc. 2025 • 20:17
0 Jeux vidéo

IO Interactive annonce aujourd’hui que 007 First Light, le futur jeu James Bond, voit sa date de sortie repoussée. En effet, le studio fait...

hacker piratage

La cyberattaque visant La Poste est revendiquée par des hackers prorusses, la France enquête

23 Déc. 2025 • 19:51
0 Internet

De nouveaux détails voient le jour concernant la cyberattaque visant La Poste, avec le groupe de hackers prorusses Noname057(016) qui revendique...

YGGTorrent Logo

YggTorrent en crise : mode Turbo payant, des teams bannies et départ d’utilisateurs

23 Déc. 2025 • 18:44
0 Internet

YggTorrent (YGG pour les intimes), à savoir le plus gros tracker francophone avec un nombre important de torrents, connaît un moment de...

Changpeng Zhao Binance

Binance sous pression : encore des flux suspects malgré l’accord judiciaire historique

23 Déc. 2025 • 17:45
0 Hors-Sujet

Malgré un accord judiciaire retentissant conclu en 2023 et une amende record dépassant les 4 milliards de dollars, Binance continue de faire...

streaming musical et iA

Streaming musical en 2025 : comment l’IA bouscule la transparence, la rémunération et la découverte

23 Déc. 2025 • 16:32
0 Internet

En 2025, l’intelligence artificielle n’est plus un simple outil dans l’industrie musicale : elle devient une source massive de contenus,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site