В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
21:16 Google отправляет письма в спам из-за иконок в подписи 21:12 Спам ссылки на мой сайт с фишинг доменов .co, .today. 19:29 В поиске страниц 0 18:11 Всплывающий баннер при открытии сайт 15:49 Когда ждать позиций от Яндекса? 15:30 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 10:41 Обновление поисковой базы 2020-07-06	21:24 OnePlugin – плагин WordPress для работы с API ПП 21:05 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 20:13 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 19:09 Форумное продвижение по ключевым словам в ТОП выдачи поисковиков 17:47 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 17:13 GammaVPN - VPN для профессионалов 17:00 Linken Sphere – браузер-антидетект нового поколения	20:56 В Китае объявили третий уровень опасности из-за бубонной чумы 19:50 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 19:49 МТС нехорошие люди 17:43 Нужно ли мне тратить время на nofollow 16:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 15:13 Посоветуйте фильм - фантастику 14:06 100 долларов за 8 ссылок. Круто, да?