Twitter устранил "странную" уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by because, 28 Sep 2010.

  1. because

    because Elder - Старейшина

    Joined:
    21 Dec 2009
    Messages:
    148
    Likes Received:
    30
    Reputations:
    20
    Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым «радужным червём». Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах. Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:
    - вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;
    - появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;
    - любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.
    Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями. Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится». А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название. Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей. Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.
    Источник:http://www.uinc.ru/news/sn14495.html
    28/09/2010
     
  2. pokerface

    pokerface New Member

    Joined:
    8 Aug 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.

    До следующий выполненной уязвимости, ога.
     
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Я смотрю так находят эти уязвимости, но пока ничего серьезного, ни одна из них не натворила.
     
  4. Sajeys

    Sajeys Banned

    Joined:
    24 Aug 2010
    Messages:
    206
    Likes Received:
    35
    Reputations:
    5
    Серьезные люди не берутся пока что...
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Суть не в этом. При помощи тех же уязвимостей которые были найдены за последнее время, можно было организовать допустим массовую кражу аккаунтов. А они тупо попадают в новости и их закрывают.
     
  6. Artmare

    Artmare New Member

    Joined:
    11 Sep 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    ненадолго, думаю.
     
  7. Sajeys

    Sajeys Banned

    Joined:
    24 Aug 2010
    Messages:
    206
    Likes Received:
    35
    Reputations:
    5
    Может аккаунты и украли...

    Просто новостей таких нету, не хотят портить репутацию.
     
  8. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Реально чуваки стырили под видом безопасной уязвимости и продают в своих кругах.
     
Loading...