ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
27 августа 2009 | 10:47

Twitter не залатал уязвимость в системе защиты

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button

Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.
Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.95  course up  543.16  course up  5.1  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer