Показано с 1 по 2 из 2.

Очередная уязвимость была обнаружена в сервисе микроблогов Twitter.

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268

    Очередная уязвимость была обнаружена в сервисе микроблогов Twitter.

    27/09/2010 20:33

    Очередная уязвимость была обнаружена в сервисе микроблогов Twitter. Обнаруженная уязвимость позволяла выполнить произвольный JavaScript через IFRAME-модуль обновления статуса.

    uinc.ru

    wait-till-i.com

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268

    Pandalabs предупреждает о "радужном" черве в Twitter

    Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым "радужным червем".

    Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах.

    Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:

    - вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;

    - появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;

    - любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

    Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями.

    Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится».

    А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название.

    Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей.

    Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.

    securitylab.ru

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 01.11.2010, 01:49

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01269 seconds with 16 queries