Причиной уязвимости в Твиттер стал сбой системы безопасности
Причиной невежливой работы обслуживания микроблогов Твиттер 21 октября стал сбой системы безопасности, сообщает «Lenta.ru».
Слабость в сценарии XSS (кросс-сайтовый план) обнаружилась после последнего обновления источника, не сопряженного со свежим внешним видом, показанным в начале октября.
Как докладывается в сайте Твиттер, около 13:30 по столичному времени незнакомый клиент обслуживания сумел включить сценарии JavaScript, применяя явление onMouseOver. Иначе говоря, во время проведения курсором поверху сносок, располагающихся в известии, у клиентов автоматом открывались свежие вкладки в интернет-браузере либо являлись текстовые известия во весь дисплей.
Скоро известия с неправильным кодом распустились среди миллионов клиентов обслуживания. В итоге они не сумели пользоваться Твиттер через веб-сайт. При этом сервис как и прежде рабтал уважительно при применении посторонних и мобильных заказчиков.
Целиком Твиттер удалось восстановить стандартную деятельность к 20:15 по столичному времени. На данный момент Твиттер.com работает в хорошем режиме.
Представители Твиттер заметили, что в первый раз обнаружили данную слабость в начале августа 2010 года и ликвидировали ее в тот же день. Причины ее вторичного возникновения узнаются.
Твиттер считается самым распространенным обслуживанием микроблогов во всем мире. Число оформленных клиентов обслуживания во всем мире превосходит 145 млн человек.