Компания Twitter, которой принадлежит и удобный клиент Tweetdeck для микроблогов, была вынуждена прекратить работу Tweetdeck на время решения проблемы. Сообщается, что сегодня вечером произошла XSS-атака на клиент Tweetdeck, в результате которой миллионы пользователей подверглись опасности увода аккаунта.
Пока проблема в процессе решения, команда Twitter закрыла доступ к Tweetdeck для пользователей. Интересно, что ранее разработчики отчитались о закрытии уязвимости, однако, как мы видим, ситуацию это не спасло.
Напомним, XSS (Сross Site Sсriрting — «межсайтовый скриптинг») представляет собой вариант атаки на сайты с помощью внедрения вредоносного кода в страницу, которую сервис выдает пользователю. И действительно, уязвимость привела к тому, что подверженные ей версии Tweetdeck (3.7.1-19002e5) запускали javascript, содержащийся в твитах с других сайтов. Большинство таких атак не больше чем раздражающи, поскольку открывают предупреждающие диалоги, надоедающие пользователям. Хотя один твит создавал собственные ретвиты и успел заретвититься 38 тысяч раз за пару минут, а другой менял шрифт в Tweetdeck на Comic Sans.
Источник: ferra
|
