21 сентября 2010 | 20:16

Эпидемия в Twitter

На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет Lenta.ru, цитируя запись аналитика Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта. Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран. Расстроенные пользователи пишут: "При наведении мыши на сообщение скрипт самостоятельно делает ретвит от вашего имени, который нельзя удалить". Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем пока пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт. В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет Lenta.ru, цитируя запись аналитика Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта. Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран. Расстроенные пользователи пишут: "При наведении мыши на сообщение скрипт самостоятельно делает ретвит от вашего имени, который нельзя удалить". Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем пока пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт. В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
Реклама
Реклама
Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная