27 августа 2009 | 10:47

Twitter не залатал уязвимость в системе защиты

Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.
Реклама
Реклама
Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная