В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
01:14 Как вы поднимаете? / 15.02.2019 Яндекс выдача 
18:52 Trastik - кто что скажет, ссылки там путёвые? 
15:16 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:31 SE Ranking - новый сервис проверки позиций сайтов в поисковиках 
14:26 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
13:13 14.02.19г. опять АПнуло Яндекс выдачу 
11:25 Kokos.click - народная тизерная сеть! 
05:03 Нужны Яденьги 
18:52 Уникальные тексты на нужную вам тематику 
18:08 Imark Esports – самое крупное киберспортивное медиа-агентство в Казахстане. 
16:17 GetETH - первый умный инвестиционный контракт со средним риском со специальным доходом 
14:42 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
12:58 Хочу продать сайт. Прошу оценить его стоимость 
12:17 Нужна накрутка подписок на сайте 
07:16 Доска объявлений 
12:56 Требуется помощь! 
00:59 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
21:31 Новая тизерная сеть Actionteaser.ru 
19:14 Частная база руководителей, директоров, лиц принимающих решения (ЛПР) по России за 2018 г. 
19:12 Объявы адсенс, мать его.. 
17:27 Ключевые слова в Yoast SEO