Новости

15:10 28 сентября 2010

В социальной сети Twitter найдена уязвимость

В Интернет-ресурсе "Twitter" специалисты нашли уязвимость в межсайтовом скриптинге, позволяющую включать в твиты "JavaScript"-код. Данная уязвимость предоставила возможность всем желающим вставлять в свои сообщения исполняемый вредоносный код, сообщают специалисты компании ESET.

После недавнего обновления ресурса антивирусные специалисты зафиксировали некорректную работу сервиса микроблогов "Twitter", причиной которого выступил сбой системы безопасности. Тысячи пользователей, использующих этот сайт обнаруживали некоторые странности — затемнение страницы, отправку с учётной записи странных ретвитов, а при проведении курсором поверх ссылок, находящихся в сообщении, автоматическое открытие новых вкладок в браузере или появление текстовых сообщений во весь экран. Причиной стала ошибка, которая позволила включать в твиты "JavaScript". Вследствие этого, кто угодно мог получать доступ к некоторым возможностям сайта, в том числе имел возможность отправлять сообщения от имени других пользователей, стоило ему только провести над ссылкой курсором мыши.
"Часто используемым приемом в программировании является команда "onMouseOver", предоставляющая пользователю информацию об объекте, на который наведен курсор мыши, — рассказывает технический директор компании ESET в Сан-Диего Ренди Абрамс, — Такое событие как "onMouseOver" является наиболее уязвимым местом сервиса коротких сообщений "Twitter", который может стать причиной некорректной работы данного Интернет-ресурса, а именно — появления на экране сообщений различного содержания, создания твитов, а также перенаправления пользователей на нежелательные сайты. Последние действие является наиболее опасным, поскольку в этом случае, как правило, компьютеры подвергаются атакам вредоносного ПО", сообщает ЛIГАБiзнесIнформ.
Стоит отметить, что социальные сети, располагающие личными данными пользователей, все чаще становятся мишенями для атак киберпретупников. В связи с этим специалисты ESET советуют сторонникам подобных сервисов быть максимально осторожными, не размещать в них важную информацию, а также не переходить по неизвестным ссылкам.
Напомним, по информации "Panda Security", сервис "Twitter" входит в список самых "опасных" для бизнеса социальных ресурсов (под опасностью здесь прежде всего подразумеваются ситуации, когда сотрудники компаний в корпоративных или личных интересах используют социальные сети и тем самым способствуют заражению корпоративных ПК вирусами или же утечкам информации).

Источник: Курсквеб.Ру

Прочтений: 1148

Зарегистрируйтесь или войдите, чтобы оставить комментарий (сейчас комментариев: 0)

• В Киеве можно заказать такси по Интернету
• В мире стремительно падает спрос на ПК из-за Windows 8
• Единоросс Исаев в своём Twitter угрожает журналистам
• В России разработали летающую компьютерную мышь
• Изобретён компьютер, который лечит самого себя

Нашли опечатку? Выделите её и нажмите ссылку

Трансляция новостей на Вашем компьютере установить