即Twitter所称的Fleets,允许其移动用户发布短篇“故事”如照片或视频与文字叠加,并设置为24小时后消失。
但是,一个bug意味着Fleets内容并没有被正确删除,并且在24小时过后很长时间内仍然可以访问,该bug的细节被发布在一系列的推特上。
这是因为该bug有效地允许任何人访问和下载用户的Fleets,而不会触发用户已被读取和被谁读取的通知,这样一来Fleets就不会到点删除,bug可以被滥用,让用户的Fleets过期后还可以将其存档。
一款应用旨在通过其开发者API与Twitter的后端系统进行交互。
返回的是一个来自服务器的Fleets列表。
每个Fleets都有自己的直接网址,在浏览器中打开后,会以图片或视频的形式加载Fleets。
但即使在24小时过去后,服务器仍然会返回已经在Twitter应用中消失的Fleets链接。
Twitter的发言人确认了该问题,他表示一个修复方案正在路上。
”我们意识到一个可以通过技术变通访问的bug,其中一些Fleets的URL可能在24小时后可以访问。
我们正在研究一个修复方案,应该很快就会推出。
”
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)