-
mederi: @arafuraferi: 21 Hát bizony, az írott források, és képek, néha(?) becsapják az embert..2022. 12. 05, 20:36 Álszölkup garázdálkodik a Wikipédián
-
mederi: @Fülig James: 18 Kiegészítés a válaszomhoz. -Megnéztem a linket, de az nem az ural szó ere...2022. 11. 29, 10:54 Urál‒Altaj
-
mederi: @Fülig James: 18 Az idéző jelben lévő kérdő mondatrészt magából a cikkből idéztem, de nem ...2022. 11. 28, 21:55 Urál‒Altaj
-
Fülig James: @Fülig James: Alighanem itt arról lehet szó, hogy az obi-ugor összeesküvés végül, a 18. sz...2022. 11. 26, 11:19 Urál‒Altaj
-
Fülig James: @szigetva: Azt a reményt mederi pénzéből finanszírozzák, csak ő nem tud róla.2022. 11. 26, 11:12 Urál‒Altaj
Kálmán László nyelvész, a nyest szerkesztőségének alapembere, a hazai nyelvtudomány és nyelvi ismeretterjesztés legendás alakjának rovata volt ez.
- Elhunyt Kálmán László, a Nyelvész, aki megmondja
- Így műveld a nyelvedet
- Utoljára a bicigliről
- Start nyelvstratégia!
- Változás és „igénytelenség”
Kálmán László korábbi cikkeit itt találja.
Ha legutóbb kimaradt, most itt az új lehetőség!
Ha ma csak egyetlen nyelvészeti kísérletben vesz részt, mindenképp ez legyen az!
Finnugor nyelvrokonság: hazugság
A határozott névelő, ami azt jelenti, hogy ‘te’
Az oroszok már a fejünkön vannak!
egueguegueguegu-eguegueguegueguegu...
A biztonsági rést már befoltozták, ám a hibát felfedező Symantec elemzése igen komoly hanyagságra hívta fel a figyelmet.
Kisebb vihart kavart a Symantec e heti bejelentése, mely szerint egy programozási hiba miatt egy olyan rés volt a Facebook rendszerében 2011 áprilisáig, ami 2007 óta, éveken át lehetővé tette, hogy a közösségi oldalakon jelen lévő harmadik felek (hirdetők, szolgáltatást kínálók stb.) hozzáférhessenek az összes felhasználó adataihoz (profil, képek, chat-üzenetek stb.), akkor is, ha a fióktulajdonos ezt nem engedélyezte – írja az IT café.
A Symantec már korábban, április második hetében értesítette erről a Facebookot, akik megtették az első lépéseket a hiba kijavítására, és tegnap – a köszönetnyilvánítás mellett – hivatalosan is közölték, hogy vizsgálatuk semmiféle bizonyítékot nem talált arra, hogy bárki is kihasználta volna a lehetőséget adatgyűjtés céljából. Emellett némileg szemrehányóan megjegyzik, hogy a Symantec közlése kissé félrevezető lehet, mivel nem említik meg, hogy a harmadik felekkel kötött szerződések tiltják az ilyen, a felhasználási feltételeket megsértő adatgyűjtést és – megosztást a külsős hirdetők és fejlesztők számára.
A Symantec hivatalos blogjában a hibát Candid Wueesttel együtt felfedező Nishant Doshi leírja, hogy a Facebook IFRAME alkalmazásai kiadták a harmadik feleknek az úgynevezett hozzáférési kódokat (tokeneket), ez a hiba a biztonsági cég becslése szerint körülbelül 100 ezer alkalmazást érintett. E tokenek, „kulcsok” birtokában el lehetett érni a felhasználók adatait, követni online tevékenységüket (egy ideje a Facebookon alapesetben a felhasználó dönt erről, egy felugró ablakban adhat engedélyt a külső félnek a különféle szintű hozzáférésre) – de ezt a Symantec is csak lehetőségként említi meg. Ugyanakkor arra is felhívják a figyelmet, hogy ha esetleg mégis történt adatszivárgás, akkor a tokeneket az azokat megszerző el is tárolhatta, ezért az aggódó fióktulajdonosoknak a jelszó mihamarabbi megváltoztatását javasolják, mivel így a régi tokenek használhatatlanok lesznek.
A Facebook a híradások özöne után tegnap este a fejlesztői blogban bejelentette, hogy a gondokat okozó régebbi autentikációs rendszerüket frissíteni fogják, az OAuth 2.0 és a HTTPS bevezetését három lépésben végzik el októberig.