В официальном блоге Twitter сообщается, что причиной некорректной работы сервиса микроблогов 21 сентября стал сбой системы безопасности.
Как сообщается, уязвимость в XSS-сценарии проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября.
Около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии javascript, используя событие onmouseover. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран.
Вскоре после этого сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом сервис по-прежнему рабтал корректно при использовании сторонних и мобильных клиентов.
Нормальную работу Twitter удалось восстановить к 20:15 по московскому времени.
Источник: SecurityLab
|
