В Twitter обнаружили уязвимость
Вчера некоторые пользователи микроблогингового сервиса Twitter могли заметить странные сообщения в ленте. Сначала появлялись «твиты», состоящие из сплошной заливки цветом. Немного позже пользователи стали замечать, что от их имени отправляются сообщения.
Число «левых» сообщений очень велико
Эксплуатируя брешь в защите, злоумышленники перенаправляли пользователей на сторонние сайты. При этом перенаправление осуществлялось без каких-либо кликов по ссылкам. Дефект использовал функцию JavaScript onMouseOver, которая выполняется при наведении курсора на заранее подготовленный текст.
Во время исправления ошибок администрация советовала пользователям читать и отправлять сообщения в Twitter не через веб-интерфейс, а используя сторонние клиенты. В настоящее время все ошибки исправлены.
Ссылки по теме:
- Twitter Mouseover Security Flaw Affecting Thousands of Users — Mashable (Eng.)
- Warning: Mouseover tweets security flaw is wreaking havoc on Twitter - TechCrunch (Eng.)
Комментарии Facebook
Комментарии ВКонтакте