Навигация

Популярные статьи
  • «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    В сети Twitter обнаружена XSS-уязвимость


    28 августа 2009 | Интернет / Мир / На русском языке | Добавил: Ольга Кравцова
    Британский эксперт по SEO-оптимизации Девид Нэйлор обнаружил в социальной сети Twitter программную уязвимость, эксплуатация которой ведет к массовому заражению компьютеров посетителей сети злонамеренным программным обеспечением. Кроме того, Нэйлор утверждает, что злоумышленники могут использовать уязвимость через стороннее программное обеспечение, полагающееся на API Twitter.

    По словам эксперты, найденная XSS-уязвимость предоставляет хакерам возможность внедрения javascript-кода прямо в сообщение. Делается это при помощи ряда кодовых функций, заявленных в API. При выполнении данного кода браузером подключившегося пользователя система может перенаправить его на вредоносный сайт или сервисную страницу, где под видом запроса от администрации Twitter пользователя попросят предоставить личные данные.

    В общем видео XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») представляют собой тип уязвимости компьютерной системы и используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

    Условно XSS можно разделить на активные и пассивные: пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которое должен выполнить браузер жертвы (например клик по специально сформированной ссылке). Их также называют первым типом XSS; при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Их также называют вторым типом XSS.

    Эксперты говорят, что XSS-уязвимости особенно опасны применительно к социальным сетям, учитывая масштабы популярности последних. В Twitter подтвердили факт получения данных об уязвимости с сказали, что работают над ее исправлением.

    Источник: CyberSecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.