В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
01:35 Что скажите про этот сайт? Удастся раскрутить? 
00:36 Вывод в ТОП статьи в subscribe.ru или sostav.ru 
00:32 Некачественная страница. 
00:29 Сервисы обмена ссылками 
23:16 Должны ли соответствовать <title> и <h1>? 
23:13 Кракозябры вместо поисковых запросов в Яндекс Метрике 
20:40 Размытие изображений 
00:40 Размещение ссылок/статей - стройка, туризм, авто, женский сайт 
00:37 Вывод в ТОП Google. 30 вечных ссылок с PR9 
00:36 Статейные ссылки по низкой цене и с хорошим качеством 
00:25 Покупаем сайты с посещаемостью/доходом а также другие IT проекты 
21:06 Размещаю анонсы в группах Subscribe.ru (с написанием) 
17:54 Требуется вестка DLE 
17:25 Куплю сайты с посещаемостью от 150 человек в день 
00:57 Новые Известия: С 1 июля налоговая инспекция сможет отслеживать деньги на счетах россиян 
00:41 Алёна из Москвы сделала заказ на 500 руб - скрипт 
00:35 Вид из окна 
23:22 DroBit и Антон Николаевич 
23:09 Wifi в метро Москвы 
22:52 Интересно 
22:17 Осторожно, кидала!