Twitter подвергся "нападению"

Twitter подвергся "нападению"

Twitter подвергся "нападению"

События \\ 22.09.2010 17:53

Вчера около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver.

 По этой причине, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.
Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.


Всему виной стал сбой системы безопасности, о чем сообщается в официальном блоге Twitter. Так называемая XSS-уязвимость (кросс-сайтовый сценарий) проявилась после недавнего обновления ресурса. По словам, администрации Twitter, это обновление не связано с новым дизайном, который был анонсирован совсем недавно. Этой уязвимостью не преминули воспользоваться злоумышленники.
К вечеру вчерашнего дня «дыру» в системе безопасности удалось залатать, и Twitter заработал в нормальном режиме.


Администрация сервиса отметила, что впервые выявили эту уязвимость в прошлом месяце, тогда ее сразу же устранили. Сейчас выясняются причины ее повторного появления.
Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.

Статьи

Wanna Cry не страшен для ПЦН "АНГАР-А".

Wanna Cry не страшен для ПЦН "АНГАР-А".

Защита информации \\ Мультиформатный ПЦН "АНГАР-А" полностью защищен не только от Wanna Cry, но и любых других вирусных угроз.

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Новая пожарная сигнализация Болид в Ramada Plaza Astana

Пожарная безопасность \\ В апреле 2017 года компания "ИСБ-Инжиниринг" сдала в эксплуатацию новую систему пожарной сигнализации, систему пожаротушения и СОУЭ в отеле Ramada Plaza Astana. Работы велись в рамках реновации гостиницы, и для новых систем было использовано оборудование марок "Болид", Roxton и Rotarex.

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ».  Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

СИЛА И ВЫГОДА «ВИРТУАЛЬНОЙ МАТРИЦЫ». Как воспользоваться преимуществами новой серии видеорегистраторов Smartec

Видеонаблюдение \\ Приверженцы standalone-решений, сталкиваются с тем, что удалённые рабочие места принято формировать на базе ПК. Однако в мировой отрасли стали появляться альтернативные решения, позволяющие исключить ПК из состава клиентских рабочих мест. На российскjм рынке такой продукт представлен брендом Smartec

Как победить дракона и создать настоящую инновацию?

Как победить дракона и создать настоящую инновацию?

Видеонаблюдение \\ В разные годы наша компания прошла два пути поиска и создания такой уникальной функции. Разные подходы - разный результат.

вверх