Twitter не устранил XSS-уязвимость

image

Теги: Twitter, уязвимость, XSS

Данная уязвимость позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.

Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей.

Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. Эксплуатируя данную уязвимость, хакеры могут переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.

Во вторник Слейтер сообщил об уязвимости сотруднику Twitter Джону Адамсу. Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. Также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.


или введите имя

CAPTCHA
28-08-2009 11:36:31
Вот интересно на секллабе есть какая-нибудь xxs уязвимость?
0 |
28-08-2009 11:47:24
Найдется - всегда можно найти какую нибудь лазейку
0 |
28-08-2009 13:04:37
Нука
0 |
28-08-2009 13:11:31
нука2
0 |
28-08-2009 13:25:25
не робит че та ( ____________________________________________________
0 |
28-08-2009 13:35:57
нука3
0 |
28-08-2009 14:15:34
Короче защищенные комменты на секлабе. Кстати на данный момент по ссылке кликнуло 14 виндавс 1 мак 2 дебиана.
0 |
97271
28-08-2009 17:21:20
Написал бы: "Эта ссылка уничтожит все данные на вашем компьютере" - кликнули бы по ней раз в десять больше
0 |
32322
28-08-2009 12:02:01
Вот интересно на секллабе есть какая-нибудь xxs уязвимость? капчо уязвима к школьнегам
0 |