-
Mackósajt: @Mackósajt: Pontosítok, ami a felső rajzon külön Tersek és Botai, az az alsó rajzon terüle...2021. 05. 16, 08:51 Az ugor lovakrul
-
Mackósajt: @blogen: Kérdéses, hogy ami a képen van, az valóban a finnugor szétválás kora e. Ráadásul ...2021. 05. 16, 08:42 Az ugor lovakrul
-
blogen: Nem lenne nagy ügy, ha végre kiterjedne a magyarországi tudomány horizontja az ugor kort m...2021. 05. 10, 03:21 Az ugor lovakrul
-
Fülig James: @gekovacsistvan: "érdemben módosították a nyugat-európai gondolkodásban létező sztereotípi...2021. 05. 04, 17:23 Ősmagyar polip ‒ a posztnomád...
-
Tamás74: @Galván Tivadar: Igen, ezt más vasutas is megerősítette már nekem. Moldova is "a korszerű ...2021. 05. 02, 22:06 Pályaválasztási séta
Nyelvről vitatkozik kollégáival?
Kételyei támadtak?
Kálmán László nyelvész olvasóink égető kérdéseire válaszol:
- Így műveld a nyelvedet
- Utoljára a bicigliről
- Start nyelvstratégia!
- Változás és „igénytelenség”
- Mit állítsunk?
Olvasgassa itt a rovat korábbi cikkeit is!
Ha legutóbb kimaradt, most itt az új lehetőség!
Ha ma csak egyetlen nyelvészeti kísérletben vesz részt, mindenképp ez legyen az!
Finnugor nyelvrokonság: hazugság
A határozott névelő, ami azt jelenti, hogy ‘te’
Az oroszok már a fejünkön vannak!
egueguegueguegu-eguegueguegueguegu...
A biztonsági rést már befoltozták, ám a hibát felfedező Symantec elemzése igen komoly hanyagságra hívta fel a figyelmet.
Kisebb vihart kavart a Symantec e heti bejelentése, mely szerint egy programozási hiba miatt egy olyan rés volt a Facebook rendszerében 2011 áprilisáig, ami 2007 óta, éveken át lehetővé tette, hogy a közösségi oldalakon jelen lévő harmadik felek (hirdetők, szolgáltatást kínálók stb.) hozzáférhessenek az összes felhasználó adataihoz (profil, képek, chat-üzenetek stb.), akkor is, ha a fióktulajdonos ezt nem engedélyezte – írja az IT café.
A Symantec már korábban, április második hetében értesítette erről a Facebookot, akik megtették az első lépéseket a hiba kijavítására, és tegnap – a köszönetnyilvánítás mellett – hivatalosan is közölték, hogy vizsgálatuk semmiféle bizonyítékot nem talált arra, hogy bárki is kihasználta volna a lehetőséget adatgyűjtés céljából. Emellett némileg szemrehányóan megjegyzik, hogy a Symantec közlése kissé félrevezető lehet, mivel nem említik meg, hogy a harmadik felekkel kötött szerződések tiltják az ilyen, a felhasználási feltételeket megsértő adatgyűjtést és – megosztást a külsős hirdetők és fejlesztők számára.
A Symantec hivatalos blogjában a hibát Candid Wueesttel együtt felfedező Nishant Doshi leírja, hogy a Facebook IFRAME alkalmazásai kiadták a harmadik feleknek az úgynevezett hozzáférési kódokat (tokeneket), ez a hiba a biztonsági cég becslése szerint körülbelül 100 ezer alkalmazást érintett. E tokenek, „kulcsok” birtokában el lehetett érni a felhasználók adatait, követni online tevékenységüket (egy ideje a Facebookon alapesetben a felhasználó dönt erről, egy felugró ablakban adhat engedélyt a külső félnek a különféle szintű hozzáférésre) – de ezt a Symantec is csak lehetőségként említi meg. Ugyanakkor arra is felhívják a figyelmet, hogy ha esetleg mégis történt adatszivárgás, akkor a tokeneket az azokat megszerző el is tárolhatta, ezért az aggódó fióktulajdonosoknak a jelszó mihamarabbi megváltoztatását javasolják, mivel így a régi tokenek használhatatlanok lesznek.
A Facebook a híradások özöne után tegnap este a fejlesztői blogban bejelentette, hogy a gondokat okozó régebbi autentikációs rendszerüket frissíteni fogják, az OAuth 2.0 és a HTTPS bevezetését három lépésben végzik el októberig.