للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.XSS attack identified and patched. 6 days ago
وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .
واعترفت تويتر بالثغره في مدونتها الرسميه ، ووصفتها بأنها هجوم XSS على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).
وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .
وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .
والان بعد الثغره الثانيه - وثغرتين في الراس توجع - كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟
من المدونة :
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.
http://status.twitter.com/post/11614...ed-and-patched
لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
https://www.facebook.com/Microsoft.Engineer
نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
كبار استشاري امن المعلومات في شركة مايكروسوفت
يسلمو مهندسنا
King of Nothing
مشكوووور اخي خالد
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
مواقع النشر (المفضلة)