Twitter не устранил XSS-уязвимость

Twitter не устранил XSS-уязвимость

Данная уязвимость позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.

image
Twitter не устранил обнаруженную ранее ошибку межсайтового скриптинга, через который хакеры могут взломать аккаунты пользователей.

Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. Эксплуатируя данную уязвимость, хакеры могут переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.

Во вторник Слейтер сообщил об уязвимости сотруднику Twitter Джону Адамсу. Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. Также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle