В Twitter обнаружили уязвимость

Вчера некоторые пользователи микроблогингового сервиса Twitter могли заметить странные сообщения в ленте. Сначала появлялись «твиты», состоящие из сплошной заливки цветом. Немного позже пользователи стали замечать, что от их имени отправляются сообщения.
Оцените:



Число «левых» сообщений очень велико

Эксплуатируя брешь в защите, злоумышленники перенаправляли пользователей на сторонние сайты. При этом перенаправление осуществлялось без каких-либо кликов по ссылкам. Дефект использовал функцию JavaScript onMouseOver, которая выполняется при наведении курсора на заранее подготовленный текст.

Во время исправления ошибок администрация советовала пользователям читать и отправлять сообщения в Twitter не через веб-интерфейс, а используя сторонние клиенты. В настоящее время все ошибки исправлены.

Ссылки по теме:


Оцените:

Комментарии Facebook

Комментарии ВКонтакте