выберите тему оформления портала
16+
Доброго вечера, гость!

вход в портал
   Доброго вечера! В Шахтах +22 °C. Восход солнца - в 4:28, заход - в 20:05, продолжительность дня: 15 часов 37 минут.              Текстовую рекламу на портале Шахты.SU вы можете разместить по 10 рублей за слово в бегущей строке или по 2 рубля за знак в тизере. Обращайтесь по телефону 222-7-22.     
Заказ автобусов. 8-909-429-64-05. КРУИЗ.ШАХТЫ.SU. kruiz.shakhty.su



Установка баннера Шахты.SU
Яндекс.Метрика
Рейтинг@Mail.ru
Яндекс цитирования

   
 

МТС предоставила бесплатную связь врачам инфекционных центров

Волонтеры Ямала собрались нашить 15 тысяч медицинских масок

Уязвимость популярной соцсети поставила под угрозу безопасность тысяч приложений


http://www.shakhty.su/world/news/2019/10/08/api_error/

В Twitter обнаружили уязвимость, которая поставила под угрозу безопасность тысячи приложений. Проблема описана экспертами немецкой компании Fraunhofer SIT в их блоге.

По данным специалистов, устаревший API-интерфейс популярной соцсети, содержащий уязвимость, до сих пор используют многие iOS-приложения для авторизации через Twitter. В результате злоумышленники может заполучить доступ и выполнять действия в соцсети от имени жертвы, в том числе делать публикации.

Эксперты подчеркнули, что этот способ не даст доступ к паролю от аккаунта, но также жертва не сможет прервать публикации и другие действия от лица злоумышленника даже после смены пароля своего профиля. Для возвращения контроля над аккаунтом понадобятся дополнительные действия.

В Fraunhofer SIT заметили, что многие приложения все еще используют ее для авторизации, в связи с чем пользователям все еще может грозить реальная опасность. По их оценкам, уязвимость угрожает безопасности тысяч приложений. Проверка двух тысяч самых популярных программ у немецких юзеров выявила 45 приложений, которыми опасно пользоваться с аккаунтом в Twitter.

Проблема была подтверждена Twitter в июле 2019 года. Однако компания не планирует выпускать исправление, так как устаревший Twitter Kit, который и имеет уязвимость, перестал официально поддерживаться в конце октября 2018 года.

В мае 2017 года сообщалось о похожей уязвимости в Twitter. Тогда российская компания Digital Security обнаружила брешь, позволяющую публиковать твиты от имени любого пользователя без доступа к самому аккаунту. Twitter устранил ее через двое суток, а саму проблему не стали описывать в целях безопасности.


🏊


http://www.shakhty.su/world/news/2019/10/08/api_error/
оригинал статьи: здесь

заголовки новостей | развёрнутая лента новостей | оригинал статьи

   
 

МТС предоставила бесплатную связь врачам инфекционных центров

Волонтеры Ямала собрались нашить 15 тысяч медицинских масок


Заказ автобуса. 20 мест. Кондиционер, микрофон, DVD. 8-909-29-64-05, 8-928-137-63-75.

Стало известно о новых зараженных коронавирусом в правительстве России
МТС предоставила бесплатную связь врачам инфекционных центров
Волонтеры Ямала собрались нашить 15 тысяч медицинских масок
Мишустин рассказал о самочувствии после заражения коронавирусом
Нефтяные компании понесут сокрушительные убытки
ПОДДЕРЖКА ГОРОДСКОГО ПОРТАЛА
Яндекс.Деньги: 410012217395480
Сумма: руб
Способ оплаты:
WebMoney: R328384699094
Карта Сбербанка: 4276520730438476