Наука 2017-01-12T18:47:29+02:00
Українські Новини
17-летний австралийский школьник случайно обвалил Twitter.com

17-летний австралийский школьник случайно обвалил Twitter.com

Школьник констатировал, что речь идет о серьезной
Школьник констатировал, что речь идет о серьезной "дыре" в системе безопасности Twitter.com.

При наведении мыши на сообщение Дельфина, запускалась программа, заключенная в коде, и код копировался в микроблоги "попавшихся" пользователей Twitter.com.

17-летний австралийский школьник Пирс Дельфин признался, что он случайно обвалил Twitter.com, отправив часть JavaScript кода в 140-знаковом окне сообщений.

Отметим, что из-за этой оплошности тысячи пользователей в течение пяти часов не могли пользоваться своими микроблогами.

Дело в том, что при наведении мыши на сообщение Дельфина, запускалась программа, заключенная в коде, и код копировался в микроблоги "попавшихся" пользователей Twitter.com, заражая, в свою очередь, микроблоги их читателей.

Примечательно, что идеей австралийского школьника, который случайно обнаружил уязвимость в системе микроблогов, воспользовались хакеры. Они поспешили написать "троян", копирующий себя в зараженных микроблогах и перенаправляющий пользователей на японские порно-сайты, запуская массу всплывающих окон.

Как выяснилось, в число зараженных микроблогов попали страницы пресс-секретаря Белого дома Роберта Гиббса, жены бывшего премьер-министра Великобритании Гордона Брауна Сары Браун, и многих других.

Между тем, сам Пирс Дельфин надеется на то, что ему не придется отвечать за ошибку. "Я это сделал просто для того, чтобы посмотреть, можно ли отправить скрипт в качестве сообщения в "твиттере", – признается он. – Я даже не знал, что он делает и как действует, я его даже не изучал".

Также школьник констатировал, что речь идет о серьезной "дыре" в системе безопасности Twitter.com. По его словам, основная проблема – написать программу, код которой укладывается в 140 символов, именно таков максимальный объем сообщения в микроблоге. А дальше все зависит от фантазии программиста, поскольку код можно использовать как для развлечений, так и для похищения паролей учетных записей пользователей.

По теме
Архив
Новости

ok