В Twitter найдена XSS-уязвимость
28 августа 2009, Додух Светлана
0
|
В блог-сервисе Twitter обнаружена XSS-уязвимость. Она позволяет внедрить вредоносный JavaScript-код прямо в сообщение. При эксплуатации уязвимости хакер может получить доступ к аккаунтам пользователей на Twitter. Об ошибке впервые сообщил Джеймс Слейтер (James Slater). По словам Слейтера, уязвимость позволяет внедрить JavaScript-код в сообщение путем добавления кода в API, который используется разработчиками Twitter. Если браузер пользователя сервиса выполнит вредоносный код, то жертва будет перенаправлена на вредоносный сайт, где под видом запроса от Twitter жертве будет предложено предоставить персональные данные.
"Twitter сделал одну из самых основных ошибок при разработке веб-приложений – никогда нельзя слепо доверять данным, которые предоставляются извне. Всегда нужно проверять, что пользователи вводят в поле", пишет Слейтер. Он сказал, что хотя в Twitter и утверждали, что проблема будет решена после того как он опубликовал информацию о ней в своем блоге 25 августа 2009 года, исправления ошибки пока не было.
Эксперты по информационной безопасности утверждают, что XSS-уязвимости (Сross Site Sсriрting — "межсайтовый скриптинг") очень опасны, особенно в социальных сетях, поскольку их популярность и посещаемость стремительно растут. В самом Twitter сказали, что информацию об уязвимости они получили и сейчас работают над ее устранением.
Рекомендуем также почитать
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
0 Оставить отзывДобавить отзыв