В Интернет-ресурсе "Twitter" обнаружена уязвимость в межсайтовом скриптинге, позволяющую включать в твиты "JavaScript"-код. Данная уязвимость предоставила возможность всем желающим вставлять в свои сообщения исполняемый вредоносный код, как сообщают специалисты компании ESET.

После недавнего обновления ресурса антивирусными специалистами была отмечена некорректная работа сервиса микроблогов "Twitter", причиной которого выступил сбой системы безопасности. Тысячи пользователей, использующих сайт Twitter.com, обнаруживали некоторые странности — затемнение страницы, отправку с учётной записи странных ретвитов, а при проведении курсором поверх ссылок, находящихся в сообщении, автоматическое открытие новых вкладок в браузере или появление текстовых сообщений во весь экран. Причиной стала ошибка, которая позволила включать в твиты "JavaScript". Вследствие этого, кто угодно мог получать доступ к некоторым возможностям сайта, в том числе имел возможность отправлять сообщения от имени других пользователей, стоило ему только провести над ссылкой курсором мыши.

"Часто используемым приемом в программировании является команда "onMouseOver", предоставляющая пользователю информацию об объекте, на который наведен курсор мыши, — рассказывает технический директор компании ESET в Сан-Диего Ренди Абрамс (Randy Abrams), — Такое событие как "onMouseOver" является наиболее уязвимым местом сервиса коротких сообщений "Twitter", который может стать причиной некорректной работы данного Интернет-ресурса, а именно — появления на экране сообщений различного содержания, создания твитов, а также перенаправления пользователей на нежелательные сайты. Последние действие является наиболее опасным, поскольку в этом случае, как правило, компьютеры подвергаются атакам вредоносного ПО".

Социальные сети, располагающие личными данными пользователей, все чаще становятся мишенями киберпретупников. В связи с этим специалисты ESET советуют стронникам подобных сервисов быть предельно осторожными, не размещать в них важную информацию, а также не переходить по неизвестным ссылкам.

Напомним, по данным "Panda Security", сервис "Twitter" входит в список самых "опасных" для бизнеса социальных ресурсов (под опасностью здесь прежде всего подразумеваются ситуации, когда сотрудники компаний в корпоративных или личных интересах используют социальные сети и тем самым способствуют заражению корпоративных ПК вирусами или же утечкам информации).

Интернет: подборка новостей>>>
Связь, IT: подборка новостей>>>