На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.
Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.
В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
21 Сентября 2010
Комментарии: 5
 |
|
покажите и мне!!!
|
 |
|
пока что не наблюдал
|
 |
|
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное. |
 |
|
видел сегодня один такой "твит"... может кто скажет как так делать?
 |
- Яндекс ИКС
13.08.2022 (174 дня назад) - Яндекс выдача
01.02.2023 (2 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
30.01
Google: осторожнее с редизайном!
28.01 Сеошники не доверяют искусственному интеллекту
27.01 Yahoo! грозится удивить поиском
27.01 Стоит ли переживать, если твой сайт подставляют конкуренты?
25.01 Google о канонических страницах в Карте сайта
24.01 Скольких рекламодателей Яндекс заблокировал в прошлом году?