Twitter по-русски: Твиттер блог русских твиттерян, новости twitter.com, тренды и главные темы русского твиттера

Руководство популярного интернет-сервиса Twitter усердно потрудилось, дабы искоренить уязвимое место в распространенном приложении под названием TweetDeck. Дело в том, что данная «брешь» нередко позволяла хакерам демонстрировать пользователям сайта различные всплывающие твиты, а также распространять код, который потенциально может быть вредоносным.

Эта уязвимость — XSS-типа. Между прочим, в веб-приложениях подобные «баги» — вовсе не редкость. Используя ее, можно дополнить интернет-страничку, отображаемую пользователям, разнообразной кодировкой, которая вполне может быть вредоносной. Хакеры, использующие недостаток приложений, делают это с разными целями: иногда ради размещения рекламных текстов, а иногда – и для того, чтобы перехватить пароли аккаунтов.

TweetDeck принадлежит медиа-гиганту Твиттер уже около трех лет. Юзеры нередко наблюдали всплывающие объявления – например, с текстом «Yo!» или же с просьбой закрыть приложение, так как оно небезопасно. Сервис нередко случайным образом делает ретвит сообщений, некоторые из которых могут быть наполнены вредной кодировкой. Насколько это все масштабно – достоверно неизвестно.

После того, как уязвимость была выявлена администрацией Твиттера, доступ к приложению был закрыт. Кроме этого, под угрозой находится веб-версия данного приложения.

На днях представители руководства приложения заявили, что выявленная уязвимость уже исправлена. Они посоветовали «перезапустить» свои аккаунты, выйдя и снова зайдя в них. Но пока проблема не решена на 100% — будет нелишним «отвязать» свои данные в TweetDeck от собственных твиттер-аккаунтов.

Для тех, кто не знаком с данным приложением, отметим, что TweetDeck — это бесплатная программа, позволяющая с удобством публиковать и читать твиты.

Раздел: Новости