В социальной сети Twitter обнаружена программная уязвимость, эксплуатация которой ведет к массовому заражению компьютеров посетителей сети злонамеренным ПО.
По словам эксперта по SEO-оптимизации Девида Нэйлора, найденная XSS-уязвимость предоставляет хакерам возможность внедрения JavaScript-кода прямо в сообщение. Делается это при помощи ряда кодовых функций, заявленных в API. При выполнении данного кода браузером подключившегося пользователя система может перенаправить его на вредоносный сайт или сервисную страницу, где под видом запроса от администрации Twitter пользователя попросят предоставить личные данные. Об этом сообщает Cybersecurity.
В Twitter подтвердили факт получения данных об уязвимости и сказали, что работают над ее исправлением.
Автор – Вася Сетевой