Тысячи пользователей Twitter столкнулись с уязвимостью сервиса
21 сентября 2010. Разместил: Dj Udachnik
Тысячи пользователей сервиса микроблогов Twitter столкнулись с уязвимостью в его работе.Об этом сообщает аналитик Sophos в официальном блоге компании.
Уязвимость позволила неизвестным пользователям запустить сценарии javascript, используя событие onmouseover. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.
Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем на момент написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт.
В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
Напомним, в мае в результате технической неисправности на Twitter у многих пользователей обнулилось число подписчиков.
По материалам Lenta.ru
Вернуться назад