В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
08:24 Как заставить ГУГЛ проиндексировать статью? 
08:10 Какой у вас ИКС и какое возможное количество переобхода страниц в Яндекс.Вебмастере? 
05:19 Внесли в реестр 1 страницу сайта, с этой страницы процентов 35 трафика 
22:00 CYPR траст beta 
21:07 ProfiTraf 
21:03 AIR - Партнерская программа Youtube 
20:35 Cityads.ru - PPA-партнёрка - до 800$ на 1000 переходов! 
07:28 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
18:53 Onlinesim - автоматизированный сервис виртуальных номеров для приема смс 
18:00 Продам аккаунты почты пустые mail.ru 
17:48 SmmDrugs.ru - Дешевая накрутка в социальные сети 
16:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
13:43 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
13:32 Продажа дебетовых карт от Sammoscov 
07:22 Собрала подборку из 5 книг для личностного роста 
04:32 "Яндекс" может купить "Тинькофф Банк" 
22:24 Со скольки лет Вы разрешали детям алкоголь? 
18:43 Бесплатный Аудит от Кролика 
17:53 Накрутка подписчиков через сайт все социальные сети 
14:57 Нужен супер быстрый бот 
14:03 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.