В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
12:31 Больше года нет посетителей на сайте 
10:48 Что с яндексом почему все страницы добавляет в поиск с пометкой "Канонический адрес не указан" 
10:10 Сайт плохо поднимается в позициях 
10:03 Не растет трафик с гугла, в чем может быть причина? 
10:02 Доступ к сайту 
10:01 Отрицательные отзывы в гугл мой бизнес 
01:47 Рекламная сеть яндекса личный опыт 
12:25 ИКС от 100 до 10000 Ручное размещение по отборным площадкам 
12:23 200 открытых анкорных ссылок всего за 100 рублей 
12:06 Сервис вытягивания – повышения запросов в ТОП Яндекса. 
11:04 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
09:59 Нужен человек со знанием фотошоп 
19:58 Рерайт 10р/1к 
19:42 Напишу для вас тексты 
12:03 Стоит ли приобретать Xrumer 
20:28 Оцените пожалуйста сайт о ЗОЖе 
20:24 Нужен софт (Спамер) 
20:01 Кто работал с данной биржей proflinks? 
13:45 Где покупаете подарки на Новый год? 
01:00 Заработать 50 рублей за один пост 
19:35 О распределении работы...