На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.
Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.
В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
21 Сентября 2010
Комментарии: 5
 |
|
покажите и мне!!!
|
 |
|
пока что не наблюдал
|
 |
|
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное. |
 |
|
видел сегодня один такой "твит"... может кто скажет как так делать?
 |
- Яндекс ИКС
28.01.2019 (19 дней назад) - Яндекс выдача
15.02.2019 (вчера)
Доска объявлений
Купить / Продать
Работа / Услуги
14.02
О любви и голосовом помощнике Яндекса
13.02 Google: не нужно играться с index и noindex
13.02 Не забудьте избавиться от кнопок Google+ на своих сайтах!
12.02 Google: уделяйте больше внимания поиску по изображениям
10.02 Bing: добавляйте новые URL в наш индекс вручную
9.02 Проверка robots.txt сохранится в новой Панели веб-мастера