Причиной уязвимости в Twitter стал сбой системы безопасности

Уязвимость в сценарии XSS (кросс-сайтовый сценарий) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Как сообщается в блоге Twitter, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.

Полностью Twitter удалось восстановить нормальную работу к 20:15 по московскому времени. В настоящий момент Twitter.com работает в нормальном режиме.

Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления выясняются.

Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.


Версия для печати | Источник новости

«Предыдущая    В раздел Интернет   Следующая»