[Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения. Уязвимость за 60 секунд Цель:...
[Перевод] Приложение для стиральной машины Samsung требует доступ к контактам и геолокации
Ряд приложений от Samsung, позволяющих потребителям управлять подключенными к интернету устройствами, требует доступ ко всем контактам в телефоне, а иногда и к приложению для звонков, локации и камере. Такая ситуация приводила пользователей в бешенство годами. В среду, 7 июля, один из пользователей...
Обсуждение: Что делать с проблемой роста Reddit
Аналитик Джон Игэн опубликовал в своем блоге материал-рассуждение о том, как помочь руководству социального сервиса Reddit ускорить рост пользовательской базы проекта.В рубрике Growth Hacks — перевод заметки Игэна....