Уязвимость в сервисе TweetDeck создала угрозу для пользователей Twitter

источник: lenta.ru А⁺ А^-

Фото: Damien Meyer / AFP

Twitter пытается устранить уязвимость в популярном приложении TweetDeck, которая дает хакерам возможность показывать пользователям странные всплывающие сообщения и распространять потенциально вредоносный код. Об этом сообщает издание USA Today.

Так называемая XSS-уязвимость (cross-site scripting — межсайтовый скриптинг) является достаточно распространенной в веб-приложениях. Она позволяет внедрить в интернет-страницу, которую сервис выдает пользователю, тот или иной произвольный код, возможно — вредоносный. Цели хакеров при эксплуатации такой уязвимости могут варьироваться — от неавторизованного размещения рекламы до перехвата логинов и паролей пользователя.

В случае с TweetDeck, который с 2011 года принадлежит компании Twitter, пользователи видят всплывающие сообщения, к примеру Yo! или Please close now TweetDeck, it is not safe. Кроме того, сервис в случайном порядке ретвитит сообщения с потенциально вредоносным кодом. Масштабы инцидента не уточняются.

«Мы временно закрыли доступ к сервису TweetDeck после выявления уязвимости», — объявили администраторы TweetDeck накануне в своем Twitter-аккаунте. Под угрозой оказались десктопное Windows-приложение TweetDeck и веб-версия.

Предполагается, что инцидент спровоцировал 19-летний австрийский программист. Он экспериментировал с символами в коде и обнаружил уязвимость, которая позволяла вставлять компьютерные команды в твиты. Программист оповестил администрацию Twitter и рассказал о находке в онлайн-блоге. Однако другие хакеры успели воспользоваться ошибкой до того, как Twitter ee устранил.

По словам представителей TweetDeck, уязвимость была ликвидирована и пользователям рекомендовалось выйти из сервиса и снова зайти, используя свои данные. Однако, по словам эксперта по инфобезопасности из компании Rapid7 Трея Форда, последствия ошибки в виде твитов с вредоносным кодом по-прежнему распространяются на сервисе. Поэтому до полного устранения проблемы пользователям рекомендуется «отвязать» сервис TweetDeck от своего Twitter-аккаунта.

TweetDeck — это бесплатный сервис-клиент для публикации и чтения сообщений в Twitter. Он доступен для компьютеров Mac и ПК, смартфонов iPhone, Android-устройств и в виде приложения для браузера Google Chrome. Сервис был самым популярным из сторонних приложений для работы с Twitter, и сам Twitter его купил в 2011 году за 40 миллионов долларов.

Опублікував:Владимир

Для возможности комментировать пройдите .

Рубрики новостей

Все новости 69-я параллель Coцсети RAE-2015 Авто Автобизнес Америка Аналитика и комментарии Аналитика рынка Английский футбол Аномалии Армия Архитектура Балканы Банки Баскетбол Безопасность Белоруссия Биатлон Бизнес Бизнес-среда Ближний Восток Бокс и ММА Борьба Будущее Бывший СССР В мире В Молдове В России Вещи Вирусные ролики Вкусы Внешний вид Водные виды Военная экономика Война в Осетии Вокруг ЧМ Вооружение Вооруженные силы Все Выборы Выборы в Москве Гаджеты Германия Гимнастика Город Госрегулирование Госэкономика Гражданка Грузия Дача Движение Деловой климат Деньги Дом Достижения Другие Другие зимние Другие летние Евро-2016 Еда Жизнь Закавказье Звери Здоровье Зимние виды Игры Идеи Из жизни Инвестиции Инструменты Интернет Интернет и СМИ Ирак Иран Искусство История Кавказ Казахстан Капитал Катастрофы Квартира Киберпреступность Кино Киргизия Климат и экология Книги Команды Компании Конфликты Космос Край Криминал Криптовалюта Крым Культура Легкая атлетика Легпром Летние виды Личности Люди Масс-медиа Медиа Медицина Мемы Мир Мировой бизнес Мировой опыт Мнения Молдавия Москва Музыка Народы Наследие Наука Наука и техника Нацпроекты Недвижимость Новости О высоком О рекламе Оборонка Общество ОИ-2016 ОИ-2018 Олимпиада Оружие Офис Персоны Погода Политика Полиция и спецслужбы Пресса Преступная Россия Преступность Прибалтика Приднестровье Природа Прогресс Производители Происшествия Путешествия Регионы Реклама Ресурсы Роскошь Россия Рынки Сборная России Секс Сериалы Силовые структуры Следствие и суд Смешанные единоборства События События в мире Софт Социальная сфера Соцсети Спорт Спорт Все Средняя Азия Стиль Страноведение Счастливчики ТВ и радио Театр Теннис Террор Техника Технологии Традиции Транспорт Туризм Украина Фехтование Финансы Финансы компаний Фотография Футбол Хоккей Хоккей-2012 Часы ЧЕ-2016 ЧМ-2014 ЧМ-2018 Шоу-бизнес Экология Экономика Экономика и бизнес Явления

18+ Развлекательный портал www.dosug.md - лучший сайт с ежедневными обновлениями.Всё самое свежее: места отдыха и развлечения на карте, мировые и региональные новости, публикации, афиши, фильмы, объявления(работа, авторынок, недвижимость ...), знакомства, форум, всё для свадьбы, картинки, приколы, юмор есть у нас на сайте ежедневно! Постоянное обновление мест отдыха и развлечений, актуальные новости,объявления, новые вакансии. Удобынй поиск на карте мест равзлечений. Вы любите путешествовать? самые свежие туры. У нас есть приколы на видео, которые можно смотреть онлайн. Мы делаем подборки, где популярные звезды голливуда на фото отдыхают и развлекаются, скандалы звезд, знаменитости в бикини.
Disclaimer: Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам.

Чтобы загрузить стандартную версию dosug.md, необходимо включить JavaScript. По-видимому, JavaScript либо не поддерживается вашим браузером, либо отключен. Для использования стандартной версии включите JavaScript, изменив настройки браузера, затем повторите попытку.