Администрация Twitter назвала причину некорректной работы сервиса

image

Теги: Twitter, уязвимость, сбой, безопасность

В официальном блоге Twitter сообщается, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности.

В официальном блоге Twitter сообщается, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности.

Как сообщается, уязвимость в XSS-сценарии проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре после этого  сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.

Нормальную работу Twitter удалось восстановить к 20:15 по московскому времени.


или введите имя

CAPTCHA
51402
22-09-2010 16:15:22
Галактика с замиранием сердца следит за этой историей. Мое мнение, что этот сервис для не совсем нормальных людей.
0 |
Нанобот
22-09-2010 17:45:32
наоборот, это сервис для самых нормальных людей (быдла)
0 |