Новая уязвимость в микроблогах Twitter – система безопасность дала сбой

21 сентября пользователями сервиса микроблогов Twitter наблюдались сбои в его работе. Согласно информации, размещенной на официальном блоге Twitter, сбой в системе безопасности вызвал некорректное функционирование сайт.

После выполнения недавнего (в середине сентября) обновление ресурса, не связанного с новым пользовательским интерфейсом, появилась уязвимость в сценарии XSS (кросс-сайтовый сценарий), пишет lenta.ru.


По информации с блога Twitter, в районе 13:30 по Москве неустановленный пользователь сервиса предположительно запустил сценарий на JavaScript, в котором обрабатывалось событие onMouseOver. Проще говоря, у пользователей системы могли открываться новые вкладки браузера и возникать текстовые сообщения, занимающие целиком весь экран. Эти эффекты проявлялись при наведении указателя мыши на ссылки, которые находятся внутри сообщений.
Быстрое распространение сообщения с некорректным скриптом сделало невозможным использование Twitter посредством Web-интерфейса для тысяч пользователей. Однако, сервис продолжал корректно функционировать при использовании пользователем сторонних или мобильных клиентов.


В 21:15 по киевскому времени сервису Twitter удалось восстановить нормальную работу и в настоящее время сервис Twitter.com функционирует в штатном режиме.


Как отмечают официальные представители сервиса Twitter, данная уязвимость впервые была выявлена в августе 2010г. и тогда же она была закрыта. Причины же ее повторного проявления не установлены и выясняются.


На сегодняшний день Twitter является одним из самых популярных микроблоговых сервисов мира. Сейчас на сервисе Twitter в качестве его пользователей зарегистрировано более чем 145 миллионов человек.


itua.info

Це цікаво:   Softprom підписав партнерську угоду з Bugcrowd, щоб демократизувати краудсорсингову кібербезпеку на нових ринках

Новини IT » Software » Новая уязвимость в микроблогах Twitter – система безопасность дала сбой

Опубліковано


Останні новини IT: