Twitter şirkəti məşhur TweetDeck proqramında aşkarlanmış boşluğu aradan qaldırmağa çalışır. Hakerlər aşkarlanmış boşluq vasitəsilə istifadəçilərin kompüterində ziyanverici kodları yaymağa başlamışlar. Bu barədə USA Today xəbər verir.
XSS – boşluğu (cross-site scripting — saytlar arası skriptinq) geniş yayılmış veb əlavəsidir. Onun köməkliyi ilə istifadəçiyə təklif olunan internet səhifə ixtiyari kodu işə salmaq mümkündür. Hakerlərin əsas məqsədi boşluq vasitəsilə istifadəçilərin fərdi məlumatlarını ələ keçirməkdir.
2011-ci ildən Twitter şirkəti tərəfindən alınmış TweetDeck proqramı bu gün istifadəçilərin ekranında qəribə mesajlar görsənməyə başlamışdır, məsələn, “Yo!” və ya “Please close now TweetDeck, it is not safe”. Bundan əlavə xidmət ziyanverici kodları mesaj səşklində istifaəçilərə göstərir. Hal-hazırda baş vermiş insidentin miqaysı barədə informasiya yoxdur.
“Biz müvəqqəti olaraq boşluq aşkarlandıqdan sonra TweetDeck servisinə girişi dayandırmışıq”, — TweetDeck inzibatçıları öz Tvitter -hesablarında yazırlar. Təhlükə TweetDeck Windows – proqramında və veb versiyasında aşkarlanıb.
Güman olunur ki, insident 19 yaşlı avstriya proqramçısı tərəfindən başladılıb. O təcrübələr nəticəsində boşluğu aşkarlayaraq bu barədə Tvitter inzibatçılarına xəbər verib və onlayn bloqunda yazıb. Bundan xəbər tutan hakerlər Twitter inzibatçılarını qabaqlayaraq ziyanverici kodları boşluq vasitəsilə yaymağa çalışıblar.
TweetDeck — Twitter mesajlarını oxumaq üçün bir xidmətdir. Onun Mac və fərdi kompüterlər, iPhone smartfonları, Android-qurğuları və Google Chrome brovseri üçün versiyaları mövcuddur.
Mənbə: lenta.ru