В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
18:58 SMM-bonus.ru - сервис накрутки соцсетей 16:44 Ну как вам метрика без роботов? 08:44 26.09.2021 Яндекс выдача 09:06 25.09.2021 Яндекс выдача 07:55 ИКС Яндекс АПдейт - 09.08.2021 \| Когда у вас крайний раз обновился ИКС? 20:19 Gambling Craft - гемблинг по белому 15:18 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.	20:01 Покупаем/Продаем криптовалюты за наличные 18:58 Продам чит сайт \| Доунлоад трафик 15:13 Продаю личные аккаунты на фриланс биржах с возрастом, отзывами и рейтингом. 10:45 100 ссылок с ИКС + бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 10:36 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 09:10 Партнерская программа Casino7Partners 13:39 Продам ссылки на адалт сайте	21:45 Кому пришла выплата с AdSense? 00:41 Alfaleads - твоя любимая CPA-сеть! 15:15 Монетизация тематического сайта 15:37 Телеграм Группы, вопросы и ответы. 15:37 Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! 11:35 "Почта России" заявила, что начнет доставлять посылки на беспилотниках 11:33 Суд встал на сторону почтальонов в скандале с продажей продуктов на дому. «Почта России» выплатит им компенсации