В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
23:21 Что можно улучшить 
17:04 ClickTimes.ru - самая выгодная монетизация WAP трафика 
12:46 Зарабатывай до 50% за сейл с партнерской программой EssayPro! 
22:34 Продвижение в ТОП Яндекс. Мега быстро! 
14:28 Berileads.ru - финансовая партнерская программа. 
19:38 Обновление поисковой базы 10.06.2019. 
15:52 CPA-сеть MyLead - глобальная монетизация трафика! 
22:57 "Спалю" тему как рекламироваться в Яндекс.Директ по гэмблинг (и другим) тематикам, помогу с прохождением модерации, отдам домен. 
19:45 Дизайн сайтов и логотипов 
17:03 Семантическое ядро по новой технологии + LSI с ручной группировкой 
15:29 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
14:45 Пишу софт, регеры, парсеры, рвссыльщики, граберы и пр на заказ 
10:59 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
09:20 Продвижение сайтов максимально качественно, методы только белые, есть крутые кейсы!!! 
23:33 Наши машинки 
22:14 В поисках ПП (Партнёрской Программы) 
19:35 Сколько можно заработать на сайте с 60к уник траффом в день 
19:16 Букмекерские ставки 
17:56 Инвайт на webmaster.ru please! 
15:03 Деньги на бизнес 
09:40 Сколько вы платите редактору?