21 сентября пользователями сервиса микроблогов Twitter наблюдались сбои в его работе. Согласно информации, размещенной на официальном блоге Twitter, сбой в системе безопасности вызвал некорректное функционирование сайт.
После выполнения недавнего (в середине сентября) обновление ресурса, не связанного с новым пользовательским интерфейсом, появилась уязвимость в сценарии XSS (кросс-сайтовый сценарий), пишет lenta.ru.
По информации с блога Twitter, в районе 13:30 по Москве неустановленный пользователь сервиса предположительно запустил сценарий на JavaScript, в котором обрабатывалось событие onMouseOver. Проще говоря, у пользователей системы могли открываться новые вкладки браузера и возникать текстовые сообщения, занимающие целиком весь экран. Эти эффекты проявлялись при наведении указателя мыши на ссылки, которые находятся внутри сообщений.
Быстрое распространение сообщения с некорректным скриптом сделало невозможным использование Twitter посредством Web-интерфейса для тысяч пользователей. Однако, сервис продолжал корректно функционировать при использовании пользователем сторонних или мобильных клиентов.
В 21:15 по киевскому времени сервису Twitter удалось восстановить нормальную работу и в настоящее время сервис Twitter.com функционирует в штатном режиме.
Как отмечают официальные представители сервиса Twitter, данная уязвимость впервые была выявлена в августе 2010г. и тогда же она была закрыта. Причины же ее повторного проявления не установлены и выясняются.
На сегодняшний день Twitter является одним из самых популярных микроблоговых сервисов мира. Сейчас на сервисе Twitter в качестве его пользователей зарегистрировано более чем 145 миллионов человек.
