В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FLAY 22 Сентября 2010
покажите и мне!!!

Это нравится:0 Да/0 Нет SkreebL 22 Сентября 2010
пока что не наблюдал

Это нравится:0 Да/0 Нет vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Это нравится:0 Да/0 Нет Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
00:21 Как скрыть раздел в админке? 00:20 Счётчик ливинета 00:18 Шаблон сайта 00:15 Популярные и посещаемые сайты на Drupal 00:14 платные доработки для сайта Drupal 7 + phpbb 00:12 Проблема с отображением превью 21:27 Как добавить группу ключевых слов в одну статью?	03:28 Базы форекс/чарджбек под русский, английский и испанский деск \| База Каспи банка 03:27 Выгрузки и сливы из CRM компаний / Чарджбек базы по брокерским компаниям / Крипто базы 02:10 Cryptokacca.pro - Надежный и быстрый обмен 21:59 Размещу ссылки/статьи на ваш сайт 12:16 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 07:35 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы 04:38 AvReger - программа для создания аккаунтов авито	15:08 Запрещённая тематика (интересное) \| Тема для тех, кто имеет дело с Кворком 13:46 Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке 20:40 Правительство задумалось о новом "налоге на Google" 13:02 Икс? Ссылочное? Траф? Траст? 09:05 Въезжающих в Китай теперь ждет анальное тестирование на COVID-19 15:27 Россия и США оказались лидерами по генерированию спама 03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях