Twitter подвергся "нападению"

Twitter подвергся "нападению"

Twitter подвергся "нападению"

События \\ 22.09.2010 17:53

Вчера около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver.

 По этой причине, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.
Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.


Всему виной стал сбой системы безопасности, о чем сообщается в официальном блоге Twitter. Так называемая XSS-уязвимость (кросс-сайтовый сценарий) проявилась после недавнего обновления ресурса. По словам, администрации Twitter, это обновление не связано с новым дизайном, который был анонсирован совсем недавно. Этой уязвимостью не преминули воспользоваться злоумышленники.
К вечеру вчерашнего дня «дыру» в системе безопасности удалось залатать, и Twitter заработал в нормальном режиме.


Администрация сервиса отметила, что впервые выявили эту уязвимость в прошлом месяце, тогда ее сразу же устранили. Сейчас выясняются причины ее повторного появления.
Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.

Статьи

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

вверх