للمره الثانيه خلال أربعه أشهر فقط يتم إكتشاف ثغره بالغة الخطوره في موقع تويتر الذى يعد ثانى أكبر شبكه اجتماعيه للتواصل على شبكة الانترنت.
وحسب مراسل موقع نيووين ، فإن الثغره تم إكتشافها في وقت مبكر صباح أمس الثلاثاء وهى تتعلق بشكل او بأخر بالرمز @ الذى يفرط المستخدمين في كتابته في تحديثاتهم اللحظيه .
واعترفت تويتر بالثغره في مدونتها الرسميه ، ووصفتها بأنها هجوم XSS على النظام الرئيسي للموقع ، إلا أنها قالت ( نجحنا في سد الثغره الى حد بعيد حتى تاريخ نشر هذه المقاله).
وكتب مراسل نيووين ايضا أنه من الطريف أن عدد كبير من المستخدمين فطن للثغره ، التى تؤدى الى إعاده تحديث التويترات تلقائيا ، وأخذوا في استغلالها كنوع من العبث على حد رأيه قبل أن تفطن اداره تويتر للامر برمته وترقع الثغره .
وعاد موقع نيووين للتذكير بثغرة شهر مايو الماضى وكانت تتعلق ببرمجه بسيطه في صياغة التحديث يجعل أي مستخدم يتبعك اجباريا طالما يملك حساب في تويتر .
والان بعد الثغره الثانيه – وثغرتين في الراس توجع – كيف يمكنك تصور إدارة البرمجه داخل جدران كيان تويتر ؟ وهل موقع كبير بحجم وقوة وتأثير تويتر من السهل أن يسقط برمجيا بضربتين متتاليتين هكذا ؟
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
استعجب حقاً ان توجد ثغرة مثل XSS في موقع كبير .. كهذا .. لكن مثل ماقال الفارس في احد توتراته .. “تويتر شكلة قطة شباب” .. لولز
لحد الان – لا اعرف كيف تنتشر هذة المواقع .
يعني موقع بايخ جدا (برمجيا) لا يتعدى من التعقيد من شيء . برمجة منتدى الفي بي اعقد منه . كيف ينتشر بهذا الغباء الساحق.
يعني والله لا يمكنني حتى ان استوعب الفكرة .
لهذا لا احبة ولا ادخلة
@بشار المصري,
@بشار المصري,
هنا تكمن عظمة تويتر ^__^