22.09.2010 | Технологии

Причиной уязвимости в Twitter стал сбой системы безопасности

Причиной некорректной работы сервиса микроблогов Twitter 21 сентября стал сбой системы безопасности. Об этом сообщается в официальном блоге Twitter, передает Лента.Ру.

Уязвимость в сценарии XSS (кросс-сайтовый сценарий) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.

Как сообщается в блоге Twitter, неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.

Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему работал корректно при использовании сторонних и мобильных клиентов.

В настоящий момент Twitter.com работает в нормальном режиме. Представители Twitter отметили, что впервые выявили эту уязвимость в августе 2010 года и устранили ее тогда же. Причины ее повторного появления выясняются.

Twitter является самым популярным сервисом микроблогов в мире. Количество зарегистрированных пользователей сервиса по всему миру превышает 145 миллионов человек.

Источник — Лента.Ру