Свежие комментарии

Обзор фильма «Сто лет тому вперёд»
Simfono ⁴⁸
Спасибо за рецензию. Был очень скептически настроен к фильму, рад, что ошибся.
Дополнение Victoria 3: Sphere of Influence выйдет 6 мая (не выйдет)
Advert ²⁹
Выпуск дополнения перенесён на 24 июня.
The Godfather: The Game — Былина о недооцененном бриллианте
filthps ¹
Плюсую! Прошёл не раз, игра сильная! Вторую часть конкретно просрали
Обзор игры Slavania
Доктор ⁷³ *
Видел на "Игропроме", с интересом наблюдал за процессом игры. Сам не играл - я "мышатник".
Broken Roads. Пустошь зовёт
Textoplet ⁶⁴
Похоже, что выпуск игры не увенчался хотя бы умеренным успехом. Игру ругают за машинный...
Ведьмак 3: Дикая Охота. Ведьмачьи заказы. Острова Скеллиге
Book_Girl ¹
Вообще не в тему статьи, но... Музыка со Скеллиге, добавленная в этой статье, звучит в аниме "Хв...
ELDEN RING Shadow of the Erdtree — предзаказ открыт!
LootHunter ⁶⁸
О! Гамазавр о нас вспомнил.
Раздача Funko-Pop фигурок
Advert ²⁹
Лотерея удалена. Если нужно напомнить победителей, вот скриншот.
Геймплей Vampire: The Masquerade – Bloodlines 2
Textoplet ⁶⁴
Вроде даже не так плохо выглядит. Жаль, что разработка затянулась. Так бы скорее можно было оце...
The Inquisitor. Нелёгкая работа
Textoplet ⁶⁴
Да, это не боевая система в том смысле, что драться не надо. Но механизм был кривой. Хищных пр...
Дополнение Age of Wonders 4: Primal Fury
Advert ²⁹
Дополнение вышло!
Анонс Prison Architect 2
Advert ²⁹
Релиз Prison Architect 2 перенесён на 7 мая.
Siege of Dragonspear - прохождение, часть 9 (финал)
Доктор ⁷³ *
Если уж ты зашёл на сайт ради этой игры после столь большого перерыва - видимо, стоит и мне в не...
Второе дополнение для Atomic Heart «Узник Лимбо» станет доступно 6 февраля
Advert ²⁹
Дополнение вышло.
Подробности об игре Indiana Jones and the Great Circle
Textoplet ⁶⁴
Так это не для того, чтобы играть Эта тема была затронута в фильме "Индиана Джонс и Храм Судьбы"....

Геймер quazar95 ⁸

24 сентября 2010, 19:22

Twitter объясняется по поводу уязвимости

Twitter опубликовал официальное объяснение об упущении в безопасности, так называемой уязвимости "onMouseOver", которая поразила веб-сайт Twitter.com вчера.

В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.

Злонамеренные пользователи, используя межсайтовый скриптинг (XSS), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.

Этот тип атаки особенно опасен, потому что ему подвержены все, кто просто наводил указатель мыши на ссылку на странице сайта. В некоторых случаях, обычного посещения сайта Twitter было достаточно для создания шаблонов автоматической рассылки твитов.

Twitter говорит, что обнаружил дыру, которая привела к подобной атаке, еще в прошлом месяце и исправила уязвимость. Однако, недавнее обновление сайта (как подчеркивает Twitter, оно не имело отношения к новому сайту Twitter) привело к повторному появлению уязвимости.

Данная атака повлияла только на пользователей Twitter.com, и не затронула пользователей мобильного веб-сайта или других сторонних приложений Twitter. Twitter говорит, что был уведомлен о проблеме в системе безопасности в 2:54 ночи и исправил самые значительные проблемы уже к 7:00 утра.

Служба микро-блогов сообщает, что скорее всего атака была произведена как шутка или в целях рекламы. Лорд пишет, что Twitter не известно о каком-либо негативном влиянии на компьютеры пользователей или на их учетные записи Twitter. Личные данные учетных записей пользователей не были под угрозой, поэтому смена пароля не обязательна.

Хотя и очевидно, что данная атака была просто сильно раздражающим инцидентом, а не каким-либо серьезным повреждением, это событие – хорошая демонстрация того, как быстро можно навредить даже большому веб-сайту. Ради блага Twitter мы надеемся, что Twitter будет проводить больше проверок соответствия спецификациям при применении патчей, чтобы избежать подобных инцидентов в будущем.

Twitter объясняется по поводу уязвимости