Разработчики блог-хостинга Tumblr справились с JavaScript-вирусом, который публиковал в зараженных блогах оскорбительные сообщения. Активность вируса была зафиксирована 3 декабря, пользователи, попавшие на страницу какого-либо зараженного блога, видели сообщение об отключении сервиса, а при попытке ее закрыть вирус распространялся и на их блог. Ответственность за распространение вируса взяла на себя группировка GNAA. Как заявили представители группировки, сообщает The Verge, они указывали администрации Tumblr на существующую уязвимость еще несколько недель назад, однако никаких мер по исправлению ситуации тогда предпринято не было. По оценкам хакеров из GNAA, всего вирусом были заражены более 8600 аккаунтов. Среди них, в частности, оказались блоги Reuters, CNET News и USA Today. Ранее в веб-сервисе Tumblr уже неоднократно находились XSS-уязвимости, использование которых вполне могло быть использовано для выполнения произвольного JavaScript-кода с последующим получением контроля над блогами сервиса. Так, в июле этого года сообщалось о подобной уязвимости, которая более месяца оставалась незакрытой. Эксперты отмечают, что произошедшее является ожидаемой закономерностью применения AJAX-технологий, являющихся частью будущего HTML5. Разработчики веб-сервисов, стараясь соответствовать новым стандартам и используя JavaScript для организации клиент-серверного взаимодействия создают благоприятные условия для распространения нового класса JavaScript-вирусов, представляющих угрозу для данных, размещаемых пользователями в Интернет.
Источник