Сайт UDF.BY блокируется из Беларуси. Пожалуйста, пользуйтесь нашим зеркалом: https://udf.name

Twitter временно закрыл Tweetdeck после XSS-атаки

ferra.ru
12 июня 2014, 09:15
Компания Twitter, которой принадлежит и удобный клиент Tweetdeck для микроблогов, была вынуждена прекратить работу Tweetdeck на время решения проблемы.

Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.

Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.

Напомним, XSS (Сross Site Sсriрting — "межсайтовый скриптинг") представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов.

Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ