Twitter не устранил XSS-уязвимость


Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей.
Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.
Эксплуатируя данную уязвимость, хакеры могут переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.

Во вторник Слейтер сообщил об уязвимости сотруднику Twitter Джону Адамсу. Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. Также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.

via www.securitylab.ru
  • +1
  • 29 августа 2009, 14:12
  • Biotin

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.