Dziura XSS w Twitterze
Jeden z u偶ytkownik贸w Twittera zaprezentowa艂 spos贸b na przeprowadzenie ataku typu XSS (cross-site scripting) przeciwko serwisowi. Dzi臋ki niemu mo偶liwe jest przej臋cie kontroli nad kontem u偶ytkownik贸w lub rozpowszechnianie szkodliwego kodu.
Wspomniany u偶ytkownik znalaz艂 b艂膮d w polu "application name" na stronie u偶ywanej przez developer贸w do ustawiania nowych aplikacji w Twitterze. B艂膮d jest spowodowany niew艂a艣ciwym sprawdzaniem danych wprowadzanych do pola "application name". Mo偶na go wykorzysta膰 do wprowadzenia szkodliwego kodu JavaScript na stron臋 Twittera.
Nie widzia艂em, by atakuj膮cy u偶ywali tej metody, ale z pewno艣ci膮 mo偶e si臋 to zmieni膰" - m贸wi jeden ze specjalist贸w.
殴r贸d艂o:![]() |