Новости

Воскресенье , 17 ноября 2013 года

Проблема с Twitter решена

Буквально на днях в одном из самых известных сервисов Twitter обнаружилась уязвимость XSS («межсайтовый скриптинг»), используя которую в страницы, создаваемые сервером, злоумышленники могли внедрять свои собственные скрипты.

Неудивительно, что после появления информации об этой «дыре» было написано несколько «червей», использующих функцию onmouseover, которая, в свою очередь, использовала эту уязвимость. Для того чтобы распространять заражённое сообщение, требовалось совсем немного – нужно было лишь навести на него указатель мыши.

В настоящий момент специалисты Twitter занимаются устранением данной уязвимости, а пользователям предложено пока не пользоваться сайтом Twitter, используя для доступа к личной информации клиенты вместо веб-браузеров. В том случае, если пользователи всё же решили зайти на сайт при помощи браузера, следует отключить поддержку JavaScript.

Так или иначе, в настоящее время проблема полностью решена – это было официально заявлено Дэлом Харви, руководителем подразделения Twitter, которое отвечает на безопасное и надёжное использование сервиса пользователями.