Рубрики Россия Украина Мир Наука и техника Автоновости Здоровье Спорт Шоу-бизнес
"Участие.com" - электронная новостная газета » Россия » Происшествия » Twitter не залатал уязвимость в системе защиты
Происшествия
Twitter не залатал уязвимость в системе защиты
9-08-2011, 19:01Просмотров: 686
Twitter не залатал уязвимость в системе защитыTwitter до сих пор не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взламать аккаунты пользователей, пишет Computerworld. Разработчик программного обеспечения Джеймс Слейтер (James Slater) утверждает, что администраторы Twitter не до конца "залатали дыры" в системе безопасности.Ошибка межсайтового скриптинга в Twitter позволит злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. "Дыра" также позволит хакерам переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта. Во вторник Слейтер указал на уязвимость сотруднику Twitter Джону Адамсу (John Adams). Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. А также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.В начале текущего месяца Twitter не раз подвергался DDoS-атакам. 6 августа сайт не работал в течение нескольких часов. Для нанесения большего ущерба системе хакеры использовали сразу несколько зараженных компьютеров. Разработчики не смогли установить тех, кто инициировал нападение.