注册
登录
| 关键词: 斯拉特 漏洞 脚本 攻击 Twitter 短消息 亚当斯 研究人员 第三方 詹姆斯 |
8月27日,据外电报道,一名研究人员发现Twitter存在一个交叉脚本攻击漏洞,黑客可以在短信息中插入JavaScript脚本,Twitter方面称漏洞已经解决,但这名研究人员发现事实并非如此。 软件工程师詹姆斯·斯拉特(James Slater)发现了这一漏洞。他说,通过提供给第三方的一个API(应用编程接口),黑客可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到攻击。攻击的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。 在斯拉特公布漏洞信息之后,Twitter员工约翰·亚当斯(John Adams)表示,他们已经封堵了这一漏洞。不过斯拉特却发现漏洞问题并未得到解决。 斯拉特表示:“只要阅读被黑的短消息,所有的脚本代码可以冒充你自己在浏览器中运行,做所有浏览器能够做到的事情。” Twitter本月频频发生故障,两周前其遭到拒绝服务攻击,几天之后又有大批第三方应用无法运行。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
