Твиттер-червь распространялся из-за ошибки в сайте Tweetdeck

В сайте Tweetdeck злоумышленниками была обнаружена XSS-уязвимость, которая позволяет автоматически ретвитить сообщение. Уязвимость позволяет вставить в сообщение Твиттера JavaScript-код, который выполниться в контексте сайта Tweetdeck и выполнит от имени пользователя определенные действия. В частности, червь таким образом может ретвитить сам себя, а также выдавать любые коротки сообщения. К счастью, ошибку быстро исправили, хотя некоторое время сервис был недоступен, чтобы ограничить распространение червя, но сейчас он обновлен и червь уже не будет распространяться. Службе техподдержки сайта удалось исправить ошибку в течении двух часов.

Оцените материал:
Total votes: 145
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.