Поддержать TUT.BY
69 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Минчанина судят за протест 9−10 августа: бросил цветок в ОМОН, нанес ущерб «Минсктрансу» на 27 тысяч
  2. «Он держится, и я держусь». Девушка одаренного студента, осужденного на 4 года, ищет ему работу и стажировки
  3. «Я одна здесь уже 10 лет». История Галины, которая живет в мертвой деревне. Почти
  4. «Нет, алкоголем не пахнет вообще». BYPOL опубликовал свое расследование по факту смерти Романа Бондаренко
  5. В Беларуси за сутки 1651 новый случай COVID-19 и десять смертей
  6. С 28 января снова дорожает автомобильное топливо
  7. Вынесли приговор минчанину, которого обвиняли в нападении на сотрудника ОМОНа, — 5 лет колонии
  8. С 1 февраля повысят пособия на детей. Сколько составит прибавка
  9. Генпрокуратура опровергла задержание прокурора Витебска. Он уволен
  10. «Службой был доволен, не жаловался». Что известно о погибшем в части в Островце 18-летнем срочнике
  11. Тест по роману Короткевича. Его должен пройти на 10 из 10 каждый белорус
  12. Англия глазами белоруса: чем плоха и хороша британская жизнь
  13. «Цепкало участвовать не планирует». Экс-представитель штаба Цепкало хочет зарегистрировать партию
  14. Последствия «Ларса»: более 2200 обесточенных пунктов, упавшие деревья, подтопленные дома и застрявшие машины
  15. Конфликт в столичной маршрутке. Водитель хотел высадить пассажира из-за неприятного запаха
  16. Руководителей МЗКТ, МТЗ, БЕЛАЗа и других предприятий обвиняют в получении взяток от россиян
  17. Четыре спальни, гостиная и терраса. Проект каркасного дома на 108 «квадратов» со сметой
  18. Что происходит в Беларуси 27 января
  19. Представитель власти — это кто? Разобрались с юристом, кого нельзя будет оскорблять по новому УК
  20. Горный инженер из Могилева предлагает пешеходный туннель под Днепром — и это звучит круто. Он все рассчитал
  21. На пациента, ударившего в «политическом конфликте» врача скорой в Бресте, завели уголовное дело
  22. «Любимая пациентка» доктора Менгеле. Как белоруска выжила после опытов палача из Освенцима и написала письмо его сыну
  23. Дмитрий Крук назвал сценарии для экономики в 2021 году и угрозы, способные их перечеркнуть
  24. Правозащитники опубликовали доклад о пытках в Беларуси
  25. Владимира Ващенко освободили от должности главы МЧС Беларуси
  26. Песков — о дворце в Геленджике: Кремль не имеет права разглашать
  27. Бегуна из Новополоцка ждет суд за фото с забега Zombie Run. Соседи считают их «исключительно циничными»
  28. «С мешком на голове привезли на границу, а милиционеры: «Добро пожаловать домой». Юрист ФБК о протестах
  29. В Tinder появились профили студентов, которые сейчас в СИЗО. Как так получилось
  30. Опознана одна из девушек, которая часто появляется в окружении Лукашенко. Она тоже срезала ленточки во дворах


Официально: причиной уязвимости в Twitter стал сбой системы безопасности Причиной некорректной работы сервиса микроблогов Twitter 21 сентября стал сбой системы безопасности. Об этом сообщается в официальном блоге Twitter.
 
Уязвимость в межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Как сообщается в блоге Twitter, около 13:30 по московскому времени (12:30 по Минску – прим. IT.TUT.BY) неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.

Полностью Twitter удалось восстановить нормальную работу к 20:15 по московскому времени (19.15 по Минску – прим. IT.TUT.BY). В настоящий момент Twitter.com работает в нормальном режиме.

Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления выясняются.

Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.

    Ссылки по теме
Официальный комментарий Блог Twitter
Исходная новость Lenta.ru
"Из-за уязвимости сервиса пользователи Twitter испытывают проблемы" IT.TUT.BY
Блог аналитика с описанием проблемы Twitter Sophos
Twitter.com

 
-10%
-20%
-15%
-40%
-10%
-17%
-15%
-33%