В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
08:24 Как заставить ГУГЛ проиндексировать статью? 08:10 Какой у вас ИКС и какое возможное количество переобхода страниц в Яндекс.Вебмастере? 05:19 Внесли в реестр 1 страницу сайта, с этой страницы процентов 35 трафика 22:00 CYPR траст beta 21:07 ProfiTraf 21:03 AIR - Партнерская программа Youtube 20:35 Cityads.ru - PPA-партнёрка - до 800$ на 1000 переходов!	07:28 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 18:53 Onlinesim - автоматизированный сервис виртуальных номеров для приема смс 18:00 Продам аккаунты почты пустые mail.ru 17:48 SmmDrugs.ru - Дешевая накрутка в социальные сети 16:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 13:43 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 13:32 Продажа дебетовых карт от Sammoscov	07:22 Собрала подборку из 5 книг для личностного роста 04:32 "Яндекс" может купить "Тинькофф Банк" 22:24 Со скольки лет Вы разрешали детям алкоголь? 18:43 Бесплатный Аудит от Кролика 17:53 Накрутка подписчиков через сайт все социальные сети 14:57 Нужен супер быстрый бот 14:03 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.