В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
09:12 РСЯ в Украине - выплат на Приват больше не будет!!! 06:09 Видеобалансер 22:34 CPA-сеть MyLead - глобальная монетизация трафика! 16:56 Продвижение в ТОП Яндекс. Мега быстро! 15:55 Зеннопостер мне помог! 15:31 Стоит ли покупать Zenoposter 15:30 Quick Sender - одна из лучших программ для работы с "ВКонтакте"	09:25 AllChange24 - Лучший сервис по обмену электронных валют 04:24 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 00:47 Форумные ссылки на ваши ресурсы 14:13 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 00:56 Размещу 1501 ссылку на Ваш сайт. + Бонус 23:55 TopsocMan- Накрутка в соц сети. Магазин аккаунтов. SEO и SMM услуги. 22:43 Telegram Soft многопоточный комбайн для Telegram	08:36 Прыг скок в ТОП 11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 15:36 Заработок на Инстаграме. Плюс продвижение своей страницы кому нужно. годный софт для мф и рассылок 08:39 Недозаказчик кинул на 225 рублей 08:30 Кому пришла выплата с AdSense? 20:51 Скрины спама 11:15 Помогите пожалуйста советом по оптимизации