В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
02:31 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 02:11 PrimeXBT - прямая партнерка по крипте, успей снять сливки с актуальной ниши! 22:25 Adsense личный опыт 19:38 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:15 Bropush - твой бро в монетизации сайта push-уведомлениями 17:45 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 14:47 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950	01:04 CeshEX - Платформа автоматического обмена 23:02 Litex.pro обмен валюты с минимальной комиссией 22:23 Продам сайт финансовой тематики 22:00 Продам сайт для взрослых порно стриптиз 21:55 Нюдсы.рф - сайт продаю (18+) 21:51 Во сколько оцените сайт 17:17 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге	00:26 Правильное питание а какое оно? 20:46 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 10:59 Кто работал с данной биржей proflinks? 09:18 likeboss.biz - накрутка в соцсетях. С гарантией. 08:46 Alfaleads - твоя любимая CPA-сеть! 21:17 С помощью антивируса Norton 360 теперь можно добывать Ethereum 18:29 «Закон Яровой» предложили распространить на геймеров