Tengri FM Жұлдыз FM МИКС Победители Законы Казахстана UIB & Tengri Open Экономика сабақтары
KZ RU EN
Написать нам +7 (727) 3888 138 +7 (717) 254 2710
искать через Tengrinews.kz
искать через Google
искать через Yandex
USD / KZT - 310.57
EUR / KZT - 348.58
CNY / KZT - 45.23
RUB / KZT - 5.52

Twitter не залатал уязвимость в системе защиты

27 августа 2009, 10:47
0
Фото с сайта deontee.com
Фото с сайта deontee.com
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld.

Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.

Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.

В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.

Нравится
Поделиться
Добавить комментарий
Читают
Обсуждают
Сегодня
Неделя
Месяц