Hlavní navigace

Názor ke zprávičce Jak fitness aplikace ohrožuji bezpečnost vládních organizací od svatas - Asi ani ne. Proč se lze dostat k...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 7. 2018 12:35

    svatas

    Asi ani ne. Proč se lze dostat k datům, která mám v soukromém profilu?

    "Instead of typing in a name in the Polar map’s search box, we can paste the unique user number directly in the URL. The software doesn’t realize the number has been added by hand, rather than generated by the system. This is a well-known vulnerability: the Polar search page is exposing sensitive information through the query strings in the URL, which an attentive user can exploit to bypass the page’s security checks."