PSNet, developing for LiveStreet CMS

Запостить!

Новая уязвимость Twitter - пострадали тысячи пользователей

Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку.



Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код JavaScript в ответ на действие onMouseOver — то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун (Sarah Brown) попала на японский сайт с жестким порно.



Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены. Ожидается, что она будет вскоре устранена.



Источник: ferra.ru
  • +4
  • 22 сентября 2010, 10:44
  • drtot

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.