В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
00:48 Cityads.ru - PPA-партнёрка - до 800$ на 1000 переходов! 19:43 Апдейт Яндекс выдача 26 января 2022 16:39 Букварикс: бесплатная программа для быстрого поиска ключевых слов 16:01 Golden Goose - WAP Click партнерка с inhouse офферами 15:56 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 13:32 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 13:13 ИКС 17 ноября АПдейт \| Яндекс ИКС 17.11.2021	01:00 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 20:42 Продвижение в яндекс топ 1-3 от 20.000 р в месяц 20:41 Яндекс Директ со скидкой более 50%. СТАРЫЕ домены! 20:27 Продвижение на Wildberries 18:16 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 18:06 Litex.pro обмен валюты с минимальной комиссией 17:38 Undetectable - антидетект браузер для быстрой и безопасной работы в сети.	12:07 22-летний студент стал миллионером продав более 500 селфи в формате NFT 03:59 "Революционная идея": эксперты поддержали решение правительства о введении бесплатного доступа к значимым интернет-ресурсам 20:55 NaZapad — 19-я онлайн-конференцию по SEO-продвижению 14:43 Объявился правообладатель на купленный сайт 02:46 Оцените сайт - Софт портал 02:25 37 противникам прививок от COVID грозят уголовные дела 23:26 В майкрософт чего то знают