В Twitter обнаружена уязвимость
В Twitter обнаружена уязвимостьНа сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


21 Сентября 2010
Комментарии:  5

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FLAY
покажите и мне!!!
Это нравится:0Да/0Нет
SkreebL
пока что не наблюдал
Это нравится:0Да/0Нет
vagant-ua
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй.
Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты.
Потом ничего не замечал, все тихо было - пофиксили наверное.
Это нравится:0Да/0Нет
Tuner
видел сегодня один такой "твит"... может кто скажет как так делать? smile:confused:
Новые темыОбъявленияСвободное общение
21:16 Google отправляет письма в спам из-за иконок в подписи 
21:12 Спам ссылки на мой сайт с фишинг доменов .co, .today. 
19:29 В поиске страниц 0 
18:11 Всплывающий баннер при открытии сайт 
15:49 Когда ждать позиций от Яндекса? 
15:30 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 
10:41 Обновление поисковой базы 2020-07-06 
21:24 OnePlugin – плагин WordPress для работы с API ПП 
21:05 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
20:13 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 
19:09 Форумное продвижение по ключевым словам в ТОП выдачи поисковиков 
17:47 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
17:13 GammaVPN - VPN для профессионалов 
17:00 Linken Sphere – браузер-антидетект нового поколения 
20:56 В Китае объявили третий уровень опасности из-за бубонной чумы 
19:50 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
19:49 МТС нехорошие люди 
17:43 Нужно ли мне тратить время на nofollow 
16:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:13 Посоветуйте фильм - фантастику 
14:06 100 долларов за 8 ссылок. Круто, да?