المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة أمنية ظهرت في تويتر (سببها)



En.Khaled Alfaiomi
09-28-2010, 03:56 PM
للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.
وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .

واعترفت تويتر بالثغره في مدونتها الرسميه (http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched) ، ووصفتها بأنها هجوم XSS على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).
وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .
وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .
والان بعد الثغره الثانيه - وثغرتين في الراس توجع - كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟




من المدونة :
XSS attack identified and patched. (http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched) 6 days ago

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.


http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched

king-of-nothing
09-28-2010, 07:48 PM
يسلمو مهندسنا


King of Nothing

السكون
09-28-2010, 08:49 PM
مشكوووور اخي خالد