Twitter не устранил XSS-уязвимость

image

Теги: Twitter, уязвимость, XSS

Данная уязвимость позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.

Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей.

Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. Эксплуатируя данную уязвимость, хакеры могут переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.

Во вторник Слейтер сообщил об уязвимости сотруднику Twitter Джону Адамсу. Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. Также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus