В Twitter знали о критической уязвимости

топ 100 блогов liome_stanvi — 28.11.2010 В Twitter знали о критической уязвимости

Администрация Twitter знала о баге, ставшем причиной позавчерашней массовой эпидемии, еще месяц назад, сообщается в официальном заявлении представителей блогхостинга. Уязвимость была закрыта, но во время последнего обновления «Твиттера» снова дала о себе знать.


Напомним, вчера во второй половине дня по московскому времени (и рано утром по времени калифорнийскому) пользователи Twitter начали массово заражать друг друга непонятной заразой, публиковавшей странные ссылки, переадресовывавшей с микроблогхостинга на порносайты и открывавшей сообщения на весь экран. Именно так широкой общественности стало известно о серьезной XSS-уязвимости - некий «хакер» с помощью неё запустил сценарии JavaScript, которые «заражали» пользователей, даже если они не щелкали ни на какие ссылки, а просто наводили курсор мыши на чье-то зараженное сообщение.


Первым, кто обнаружил уязвимость, стал японский разработчик
Масато Кинугава (Masato Kinugawa): он сообщил о ней 14 сентября, а потом зарегистрировал профиль Rainbow Twtr (в настоящий момент закрытый), раскрашивавший страницы других пользователей в разные цвета. Эта шутка быстро распространилась на множество аккаунтов, и другие умельцы стали использовать «дыру» для менее цветастых шуток - в том числе, для переадресации микроблогеров на порноресурсы.


Во время массовой эпидемии заразились только те, кто заходил в Twitter с веб-версии сайта - пользователи приложений и мобильной версии не пострадали. По данным «Лаборатории Касперского», под горячую руку беспощадного скрипта попали не менее полумиллиона человек. В настоящий момент дыру починили.


Интересно, что о существующей уязвимости в Twitter знали до эпидемии, и даже устраняли её - но она восстала из мертвых во время очередного обновления (не связанного с новым дизайном микроблогхостинга), и никто этого не заметил. Кстати, пользователи могут не бояться, что кто-то украл данные о них, и даже менять пароли совершенно не обязательно.


Стоит отметить, что микроблогхостинг Twitter атакуют с завидной регулярностью, как ради торжества искусства и показательных выступлений, так и в корыстных целях. Впрочем, иногда ресурс сам, без помощи со стороны хакеров, совершает необдуманные поступки - например, теряя тысячи сообщений пользователей, как это случилось в июне.



http://tote-preven.livejournal.com/28867.html

Оставить комментарий

Архив записей в блогах:
Вчера стал счастливым обладателем такого вот магнитика на холодильник в виде двух забавных троллей, привезённых прямиком из Норвегии. Так что придётся троллить...)) ...
У меня, вообще-то, рабочий день сейчас идет, но я не работаю, я в ЖЖешечке сижу, развлекаюсь. А почему?  А потому, что программа наша рабочая «висит», ничего делать не хочет, и я с ней «висю»... хочется или поорать, или поплакать... Работы столько, и еще полстолько, и четверть ...
Как определить успешного человека, у которого все в порядке с деньгами, в бизнесе и в жизни? Конечно, по недвижимости: если ты живешь в хорошем доме, значит у тебя все хорошо, ведь ты можешь себе это позволить. А что у монголов? Они же кочевники и живут в юртах. Но юрта юрте у монголов ...
Прошедшая неделя запомнилась знаковым событием – у нас начали потихоньку отбирать медали Олимпийского Сочи. За допинг. Легкова и еще одного лыжника прищучили без права обжалования, запретили, что интересно, появляться на Олимпиадах в каком бы то ни было качестве, заодно обязали вернуть ...
Встретила в метро маму бывшей одноклассницы. Мы с этой одноклассницей дружили ещё лет пять после школы, потом как-то перестали общаться. Смотрит на меня её мама - значит, узнала, значит, надо поздороваться. -Здравствуйте, Анна Геннадьевна,- говорю. Даже имя её помню, удивительно. -Дура, ...