Twitter naprawiony

Na firmowym blogu Twittera pojawiło się wyjaśnienie na temat "kolorowej zarazy" i zapewnienie o jej zablokowaniu.

Luka w Twitterze była z rodzaju tych, jakie specjaliści nazywają XSS ("cross site scripting"). Oznacza to, że istniała możliwość zamieszczenia w twitterowym "ćwierknięciu" kawałka strony internetowej, który do przeglądarki oglądającej takie ćwierknięcie trafiał w formie wykonywalnej. I był wykonywany. Normalnie serwisy internetowe dokładają wielkich starań, aby treści wprowadzane przez użytkowników (ćwierknięcia, czy na przykład komentarze pod artykułami) były czyszczone z niebezpiecznych, wykonywalnych kawałków, jednak nie zawsze to zadanie da się zrealizować w stu procentach, i na znalezieniu takiego brakującego pół procenta polegała luka.

Ktoś znalazł, że da się zrobić ćwierknięcie zmieniające kolor, ktoś dołożył do tego rozsyłanie do wszystkich obserwujących po najechaniu myszką - i już, twitterowy wirus gotowy.

Twitter już raz załatał tę lukę, jednak wprowadzenie nowego wyglądu i funkcji serwisu znowu ją odsłoniło. Jednak zaraz po pierwszych zgłoszeniach programiści Twittera wzięli się za łatanie i wedle oświadczenia firmy, problem został usunięty około godziny 16 naszego czasu. Dziwne kolorowe prostokąty zamieniły się w ćwierknięcia z niedziałającym wirusowym kodem.

Przez cały czas też bezpieczne były wersja komórkowa i dostęp do Twittera za pomocą zewnętrznych programów. Nie wyciekły też żadne dane.

[Na podstawie twitter blog i @safety ]

Janusz A. Urbanowicz

Więcej o: