Несколько месяцев назад я узнал об ошибке на дайри, которая иногда позволяет получить доступ к некоторой приватной информации пользователя, о чём я сообщил администратору ресурса.
Насколько мне известно, ошибка до сих пор не исправлена.
Насколько мне известно, ошибка до сих пор не исправлена.
Вопрос: Что вы об этом думаете?
1. Два месяца - достаточный срок для исправления пустяковой ошибки. Непорядок! | 153 | (28.98%) | |
2. Галактика в опасности! | 106 | (20.08%) | |
3. Я надеюсь, что публичная информация о существовании ошибки ускорит процесс исправления бага. | 93 | (17.61%) | |
4. Мне по барабану | 47 | (8.9%) | |
5. А где конкретика??? | 124 | (23.48%) | |
6. Альт. | 5 | (0.95%) | |
Всего: | 528 Всего проголосовало: 287 |
пустяковой
Если вы разбираетесь в компьютерной безопасности, подскажите администрации, как её исправить. Если нет, то откуда вам знать, что она пустяковая?
Отправлено из приложения Diary.ru для Android
It's not a bug. It's a feature!
Сейчас выкатили обновление (заметно по смене дизайна), и в т.ч. моя ошибка тоже закрыта. 5 месяцев.
а что именно это за информация.
это сужает круг поисков методов, так что я тогда эту подробность опустил.
Ошибка позволяла читать закрытые комментарии (любые). Нужно было узнать номер комментария и сформировать вручную ссылку для доступа к этому комментарию.