В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
00:21 Как скрыть раздел в админке? 
00:20 Счётчик ливинета 
00:18 Шаблон сайта 
00:15 Популярные и посещаемые сайты на Drupal 
00:14 платные доработки для сайта Drupal 7 + phpbb 
00:12 Проблема с отображением превью 
21:27 Как добавить группу ключевых слов в одну статью? 
03:28 Базы форекс/чарджбек под русский, английский и испанский деск | База Каспи банка 
03:27 Выгрузки и сливы из CRM компаний / Чарджбек базы по брокерским компаниям / Крипто базы 
02:10 Cryptokacca.pro - Надежный и быстрый обмен 
21:59 Размещу ссылки/статьи на ваш сайт 
12:16 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 
07:35 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы 
04:38 AvReger - программа для создания аккаунтов авито 
15:08 Запрещённая тематика (интересное) | Тема для тех, кто имеет дело с Кворком 
13:46 Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке 
20:40 Правительство задумалось о новом "налоге на Google" 
13:02 Икс? Ссылочное? Траф? Траст? 
09:05 Въезжающих в Китай теперь ждет анальное тестирование на COVID-19 
15:27 Россия и США оказались лидерами по генерированию спама 
03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях