01:38 - Четверг, 02 декабря 2021г.

Уязвимость в программе TweetDeck угрожает пользователям Твиттера

Твиттер делает попытки произвести устранение уязвимости в популярнейшей программе TweetDeck, позволяющей злоумышленикам осуществлять показ пользователям необычных всплывающих сообщений и передавать вредоносный код.

XSS-уязвимость (скриптинг между сайтами) выступает в роли довольно часто встречающейся в веб-приложениях. Она дает возможность осуществить внедрение в веб-страничку, выдаваемую программой пользователю, различного произвольного кода, в том числе вредоносного. Задачи злоумышленников при использовании подобной уязвимости значительно могут отличаться — от несанкционированного расположения рекламных окон до считывания персональных данных пользователя.

В ситуации с TweetDeck, с две тысячи одиннадцатого года принадлежащей корпорации Twitter, люди могут наблюдать различные всплывающие сообщения. Помимо этого сервис занимается беспорядочным ретвитом сообщений с вероятно вредоносным кодом. Размеры распространения этой проблемы пока не сообщаются. Кстати, вредоносный код может привести к такой проблеме, как черный экран при загрузке windows 7.

«Было принято решение о временном закрытии доступа к программе TweetDeck после появления уязвимости», — сообщили администраторы TweetDeck в собственном Twitter-аккаунте. Опасность нависла над десктопной Windows-программой TweetDeck и веб-вариантом.

Есть предположение о том, что проблему организовал девятнадцатилетний программист из Австрии. Он занимался экспериментами на символами в коде и нашел уязвимость, позволяющую осуществлять вставку необходимых команд в твиты. Данный программист известил администрацию Твиттера и сообщил об этом в своем блоге. Но иные хакеры смогли использовать ошибку до того момента, как Твиттер ee ликвидировал.

Опубликовано в рубрике: Безопасность

Мошенниками, все чаще используются домены в зоне рф
Хакеры из движения Anonymous создали конкурента сайту Wikileaks
ВКонтакте теперь можно прикреплять к комментариям фото и видео