Исследователь Paradigm Самчсун опубликовал на социальной платформе, что уязвимость безопасности, о которой Twitter сообщил сегодня утром, теперь устранена.Техническое описание выглядит следующим образом: Отраженный обход XSS и CORS/CSP в поддомене Twitter позволяет получить доступ к API Twitter как к локальному аутентифицированному пользователю. пользователь.любой запрос. Ранее BlockBeats сообщала, что сегодня Чаофан Шоу, соучредитель Fuzzland и докторант Калифорнийского университета в Беркли, сообщил о критической уязвимости в Twitter, которая позволяет хакерам получить полный доступ к учетным записям пользователей, просто щелкнув ссылку. . Это означает, что хакеры могут твитнуть, ретвитнуть, поставить лайк, заблокировать и т. д., но не могут менять пароли пользователей.
Все комментарии