Новости
Причиной некорректной работы сервиса микроблогов Twitter 21 сентября стал сбой системы безопасности. Об этом сообщается в официальном блоге Twitter. Уязвимость в межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.
Как сообщается в блоге Twitter, около 13:30 по московскому времени (12:30 по Минску – прим. IT.TUT.BY) неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.
Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.
Полностью Twitter удалось восстановить нормальную работу к 20:15 по московскому времени (19.15 по Минску – прим. IT.TUT.BY). В настоящий момент Twitter.com работает в нормальном режиме.
Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления выясняются.
Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.
| Ссылки по теме |
|---|
| Официальный комментарий Блог Twitter |
| Исходная новость Lenta.ru |
| "Из-за уязвимости сервиса пользователи Twitter испытывают проблемы" IT.TUT.BY |
| Блог аналитика с описанием проблемы Twitter Sophos |
| Twitter.com |
