В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
15:35 Экспертность автора для алгоритмов гугла 14:25 плагин AnsPress 13:09 Яндекс выдача - 18.08.18 12:31 Помогите найти плагин RSS - экспорта Wordpress 05:26 Прошу помощи у кодеров JS 04:41 17.08 - Яндекс выдача 23:33 Instasoft , Tooligramm , Insta editor , Igram и др	15:38 Срочно продам сайт + домен Авиабилеты 15:38 Описание порно роликов, фото, также пишу статьи и рассказы для порно сайтов 14:14 Продвижение бизнес-сайтов по городам России 13:20 Анализ интернет-магазинов на CMS Opencart/Ocstore 11:55 Продам продуктовый портал 11:31 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 10:26 pmcash.kz- Обмен электронной валюты,PM,Payeer,QIWI,Сбербанк,Visa, Яндекс	16:22 Продам паблик вк, инста 15:01 Правильная покупка ссылок 00:01 Прямоугольник на сайте 19:56 Зима и шашлыки 17:43 Работа для вебмастеров. 625 долл/сутки? - легко! 12:01 Кэшбери - это 16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь.