Главная
Суббота, 18.01.2020, 12:11



Приветствую Вас Гость | RSS
Главная
Меню

Новости дня
Название: Twitter объясняется по поводу уязвимости
Автор новости: Beggins
Категория:
Дата добавления: 25.09.2010
Коментариев: 0
Название: Microsoft предлагает бесплатные средства обеспечения безопасности для малого бизнеса
Автор новости: Beggins
Категория:
Дата добавления: 25.09.2010
Коментариев: 1
Название: McAfee создает сервис коротких ссылок
Автор новости: Beggins
Категория:
Дата добавления: 25.09.2010
Коментариев: 0
Название: Хабр атакован DDoS
Автор новости: Beggins
Категория:
Дата добавления: 25.09.2010
Коментариев: 0

Реклама
TUROK.RU - Вся Турция Submitter.ru - Регистрация в поисковых системах Красноярский край, Красноярск, политика информационный портал, Скобари, информация квартиры, новостройки, коттеджи Ульяновск, Заволжский район, родина Ленина способности, эмоции, психология общения советы, народные рецепты, народная медицина фланцы, отводы, клапаны супермаркеты, новости торговли, универмаги защита прав, судебная практика, трудовое законодательство предприниматели, фирмы, предприятия портал о работе, портал об образовании, вакансии ингосстрах, банки, кредит на неотложные нужды

Партнеры
Refo.ru - русские сайты Мобильные телефоны, полифония, рингтоны, цены на телефоны, JAVA игры! Goon Каталог сайтов Амортизаторы BOGE (Германия) для ВАЗ, TOYOTA, BMW, AUDI, HONDA, Мерседес, OPEL, FORD, MITSUBISHI и других автомобилей. Система контекстного показа рекламы ID5.Ru

Главная » 2010 » Сентябрь » 25 » Twitter объясняется по поводу уязвимости
09:18
Twitter объясняется по поводу уязвимости
Twitter опубликовал официальное объяснение об упущении в безопасности, так называемой уязвимости "onMouseOver", которая поразила веб-сайт Twitter.com вчера.

В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.

Злонамеренные пользователи, используя межсайтовый скриптинг (XSS), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.

Этот тип атаки особенно опасен, потому что ему подвержены все, кто просто наводил указатель мыши на ссылку на странице сайта. В некоторых случаях, обычного посещения сайта Twitter было достаточно для создания шаблонов автоматической рассылки твитов.

Twitter говорит, что обнаружил дыру, которая привела к подобной атаке, еще в прошлом месяце и исправила уязвимость. Однако, недавнее обновление сайта (как подчеркивает Twitter, оно не имело отношения к новому сайту Twitter) привело к повторному появлению уязвимости.

Данная атака повлияла только на пользователей Twitter.com, и не затронула пользователей мобильного веб-сайта или других сторонних приложений Twitter. Twitter говорит, что был уведомлен о проблеме в системе безопасности в 2:54 ночи и исправил самые значительные проблемы уже к 7:00 утра.

Служба микро-блогов сообщает, что скорее всего атака была произведена как шутка или в целях рекламы. Лорд пишет, что Twitter не известно о каком-либо негативном влиянии на компьютеры пользователей или на их учетные записи Twitter. Личные данные учетных записей пользователей не были под угрозой, поэтому смена пароля не обязательна.

Хотя и очевидно, что данная атака была просто сильно раздражающим инцидентом, а не каким-либо серьезным повреждением, это событие – хорошая демонстрация того, как быстро можно навредить даже большому веб-сайту. Ради блага Twitter мы надеемся, что Twitter будет проводить больше проверок соответствия спецификациям при применении патчей, чтобы избежать подобных инцидентов в будущем.

Просмотров: 1730 | Добавил: Beggins | Рейтинг: 0.0/0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Опрос
Какой ОС вы пользуетесь
Всего ответов: 3

Теги

Чат
200

Статискика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Copyright AVATAR © 2020
Хостинг от uCoz