ПОДЕЛИТЬСЯ
27 августа 2009 | 10:47
Twitter не залатал уязвимость в системе защиты
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.
ПОДЕЛИТЬСЯ
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей, сообщает Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности. Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter. В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.
Вопрос от автора
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также