В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


FLAY
покажите и мне!!!
SkreebL
пока что не наблюдал
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
01:39 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 
01:01 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
17:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
16:43 Чем бы вы занялись, если ... АПдейт Яндекс выдача 9 июня 2024 
07:23 VK обогнала в мае YouTube по доле мобильного трафика 
13:00 2Index - быстрая индексация страниц сайта и обратных ссылок 
15:10 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:46 Продажа доменов, серверов и прочего (всё для работы в одном месте) 
11:48 Высококачественные и надежные прокси-серверы и 5G 
11:05 Анализ курсов и недежности обменников - Kurs.Expert 
08:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
04:52 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
20:13 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
15:52 Ural-obmen.ru — выгодный сервис обмена 
02:06 Точные прогнозы на футбол 
22:33 В России летом могут представить возможный аналог YouTube 
07:28 150+ хакерских поисковых систем и инструментов 
21:31 У Sora появился конкурент из Китая — нейросеть Kling, которая генерирует 1080p-видеоролики по описанию 
21:29 В России готовят проект о запрете рекламы в заблокированных соцсетях 
21:25 В соцсети Х (экс-Twitter) разрешили размещать эротику и порно 
08:22 С юмором по жизни!