ثغرة أمنية ظهرت في تويتر (سببها)
للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.
وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .
واعترفت تويتر بالثغره في مدونتها الرسميه ، ووصفتها بأنها هجوم XSS على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).
وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .
وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .
والان بعد الثغره الثانيه - وثغرتين في الراس توجع - كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟
من المدونة :
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.
http://status.twitter.com/post/11614...ed-and-patched
