|
Пресс-релизы
|
|
28 сентября 2010 г
Обнаружена уязвимость в социальной сети Twitter
Специалисты компании ESET — лидера в области разработки антивирусного программного обеспечения — обнаружили в интернет-ресурсе Twitter уязвимость в межсайтовом скриптинге, позволяющую включать в твиты JavaScript код. Данная уязвимость предоставила возможность всем желающим вставлять в свои сообщения исполняемый вредоносный код.
Киев, 28 сентября 2010 г.
После недавнего обновления ресурса специалистами была отмечена некорректная работа сервиса микроблогов Twitter, причиной которого выступил сбой системы безопасности. Тысячи пользователей, использующих сайт Twitter.com, обнаруживали некоторые странности — затемнение страницы, отправку с учётной записи странных ретвитов, а при проведении курсором поверх ссылок, находящихся в сообщении, автоматическое открытие новых вкладок в браузере или появление текстовых сообщений во весь экран. Причиной стала ошибка, которая позволила включать в твиты JavaScript. Вследствие этого, кто угодно мог получать доступ к некоторым возможностям сайта, в том числе имел возможность отправлять сообщения от имени других пользователей, стоило ему только провести над ссылкой курсором мыши.
«Часто используемым приемом в программировании является команда onMouseOver, предоставляющая пользователю информацию об объекте, на который наведен курсор мыши, — рассказывает Ренди Абрамс, технический директор компании ESET в Сан-Диего. — Такое событие как onMouseOver является наиболее уязвимым местом сервиса коротких сообщений Twitter, который может стать причиной некорректной работы данного интернет-ресурса, а именно — появление на экране сообщений различного содержания, создание твитов, а также перенаправление пользователей на нежелательные сайты. Последние действие является наиболее опасным, поскольку в этом случае, как правило, компьютеры подвергаются атакам вредоносного ПО».
Социальные сети, располагающие личными данными пользователей, все чаще становятся мишенями киберпретупников. В связи с этим специалисты ESET советуют стронникам подобных сервисов быть предельно осторожными, не размещать в них важную информацию, а также не переходить по неизвестным ссылкам. Кроме этого, посететелям таких сайтов как Twitter.com следует обеспечить надежную комплексную защиту своего компьютера.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
17 октября 2013 г
• В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
• Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays
16 октября 2013 г
• Украинские предприниматели выходят на международный рынок с помощью Windows Azure
• Бионические разработки Festo – инвестиции в будущее
15 октября 2013 г
• Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры
11 октября 2013 г
• Відбувся 4-й Український форум з управління Інтернетом IGF-UA
• В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
• Графические процессоры ускоряют пошив плаща-невидимки
• Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
• Количество Android-смартфонов в сети «Киевстар» превысило 2 млн
|