Развернуть
Ключевые слова: Интернет, социальные сети, общество

Twitter атаковал "радужный" вирус

ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса.

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса. Специалисты в области безопасности рекомендуют воздержаться от использования веб-интерфейса до устранения угрозы. Как передает РИА Новости, по одной из версий, источником атаки стал пользователь RainbowTwtr, опубликовавший специально сформированный текст поста. Эксплойт состоит из ссылки на профиль пользователя (например, http://twitter.com/#!/username, где username - имя учетной записи пользователя), символов "#@", после которых можно разместить произвольный код. RainbowTwtr размещал специальный набор тегов, который раскрашивал запись полностью в тот или иной цвет (семь опубликованных записей со всеми цветами радуги по всей видимости и обусловил имя блога). Подобные уязвимости относятся к классу XSS-инъекций.
Однако после символов #@ можно разместить не только цветные картинки. В частности, разместив код JavaScript, который реагирует на наведение мыши (onmouseover), можно получить "ловушку" для пользователя. Наведя мышь на непонятную запись (цветная полоса, странные символы и т.п.), пользователь невольно активирует вредоносный сценарий, отправляющий его, например, на порносайт.
Никаких официальных комментариев от администрации ресурса пока не поступало. До устранения уязвимости не рекомендуется использовать веб-интерфейс Twitter, применяя не подверженные уязвимости сторонние клиенты (TweetDeck, Seesmic и др.) Также по неподтвержденной информации, данной уязвимости не подвержен новый интерфейс сервиса, который, однако, доступен пока лишь некоторым пользователям.
Как сообщил информагентству Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET, это далеко не первая массовая атака сервиса Twitter, основанная на различного рода XSS-уязвимостях.
"Уязвимость, которая была обнаружена сегодня, позволяет при просмотре сообщений от других пользователей осуществлять их непроизвольный ретвит. Плюс при определённых обстоятельствах уязвимость позволяет выполнить произвольный JavaScript код в поле события onmouseover. В итоге, атака может закончиться для пользователя установкой вредоносного ПО на компьютер, что может повлечь за собой и потерю Twitter-аккаунта", - говорит Матросов.

Помочь редакции: Оставить комментарий | Сообщить об ошибке
Новости рубрики Происшествия
#

В Ижевске «Шевроле» и «ВАЗ» столкнулись на перекрестке

22.02.2018 В результате ДТП пострадал 20-летний пассажир отечественного авто. >>

#

В Ижевске водитель пострадал в ДТП на регулируемом перекрестке

22.02.2018 Он совершил столкновение с «Газелью». >>

#

Житель Ижевска подозревается в жестоком обращении с сыном

22.02.2018 Он неоднократно избивал 8-летнего ребенка. >>

Новости партнёров

Возврат к списку

Справка Комментарии 0 В ожидании0

До публикации все комментарии просматриваются модераторами

Чтобы высказать свое мнение по теме материала, поставьте в форме слева галочку напротив слов «Как эксперт». В противном случае галочка должна оставаться напротив слов «Как простой читатель».

Оставить комментарий к материалу


 
Защита от автоматических сообщений
Новости редакции

15:30 В Канаде в лотерею разыгрывают джекпот в 47 млн долларов

Известно, что выигрышный билет был реализован в одной из четырех атлан...

14:30 В Удмуртии обсудили основные достижения журналистики в прошедшем году

Приоритетной задачей стало развитие мультимедийности СМИ и создание ав...

13:30 Сборная России по хоккею стала олимпийским чемпионом

Это золото стало вторым для российских спортсменов на Олимпийских игра...

12:30 Профессиональные фото пополнят портфолию воспитанниц детского дома в Удмуртии в рамках проекта «Выльдиськы. Обновись!»

Организатором проекта выступает газеты «Известия Удмуртской Республики...

11:30 В отдаленных регионах России началось досрочное голосование на выборах президента

По предварительным сведениям, досрочно проголосуют около 120 тыс избир...

10:30 В Малой Пурге завершились Республиканские зимние сельские спортивные игры

Последним пунктом спортивной программы Игр стала мужская лыжная эстафе...

24.02.18 17:30 Решение о российском флаге на закрытии Олимпиады будет принято 25 февраля

Свою работу МОК продолжит утром.

24.02.18 16:30 Главный следователь Удмуртии рассказал, как следователи поздравляют друг друга с «гендерными» праздниками

Владимир Никешкин побывал в гостях в «Известиях Удмуртской Республики»...

24.02.18 15:40 Стала известна стоимость новых моделей смартфонов Samsung Galaxy

В продажу они поступят с середины марта.

24.02.18 14:30 Митрополита Ижевского и Удмуртского Викторина поздравили с 4-летием в сане епископа

Обряд возведения в сан был совершён 23 февраля 2014 года в Москве.

Выборы - 2018

Удмуртский лед

Инфо

Подписка

подпишитесь на газету в почтовых отделениях