В Twitter обнаружена уязвимость

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

21 Сентября 2010
Комментарии: 5

Возврат к списку

Комментарии пользователей:

FLAY 22 Сентября 2010
покажите и мне!!!

SkreebL 22 Сентября 2010
пока что не наблюдал

vagant-ua 22 Сентября 2010
Ну у меня в твите такое наблюдалось - добавилась парочка цветных постов с абракадаброй. Из раздела Home сразу перешел на главную страницу, а через некоторое время вернулся и удалил левые посты. Потом ничего не замечал, все тихо было - пофиксили наверное.

Tuner 21 Сентября 2010
видел сегодня один такой "твит"... может кто скажет как так делать?

Новые темы	Объявления	Свободное общение
13:45 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 12:07 Телега на ручнике: РКН включил замедление и логи админок покраснели 11:22 Гугл уходит из России: почему интернет тормозит и что делать 10:10 SEO под нейро 09:35 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 17:48 Ютуб - все: РКН вырубил свет через DNS и НСДИ 16:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	14:04 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:01 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:01 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 13:50 Nexulume.com Обменник без AML и KYC 13:50 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO] 13:48 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 12:48 Ссылочное продвижение ваших сайтов статьями, профилями и комментариями, качественно и по доступным ценам!!!	11:30 Сайты Рунета 11:21 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 11:06 Туалетные секреты: Замурчательная тема 11:04 Отвратительное поведение 09:48 Ставки на супер тренды в спорте 04:34 Точные прогнозы на футбол 00:40 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео?