В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
23:04 Нужен ли обычному ресурсу ssl? 21:25 Продвижение сайта в Google 19:16 Socpublic—продвижение в социальных сетях и в интернете. 19:12 Какие сайты любит google? 17:05 Спам ссылки на мой сайт с фишинг доменов .co, .today. 17:05 Ранжирование колдунщика Google Local Pack 17:05 Сайт плохо поднимается в позициях	18:55 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 18:53 Напишем для вас регеры, спамеры, кликеры, чекеры, парсеры 18:53 Betatransfer.net - обменник электронных валют 17:30 Накручу повиденческие на Вашем сайте! 14:53 Куплю статьи/ссылки с ваших сайтов 14:25 VPN СЕРВИС OpenVPN, L2TP, PPTP от Hot VPN! 13:46 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+	00:20 Китай зажигает «искусственное солнце» 17:03 Когда ставите ёлку и начинаете подготовку к Новому году? 16:40 Когда наступает старость? 16:32 Необходимо Ваше участие 15:23 Ученые доказали, что ночные перекусы ухудшают память 14:19 А вы собираете пакеты в пакете? 01:38 Нужен совет как разметить изображение на сайте.