Как многие уже знают, в настоящее время в Twitter активно эксплуатируется неисправленная Cross Site Scripting (XSS) уязвимость. Жертвы постят от своего имени всякую гадость и заражаются вирусами. В связи с этим, рекомендую
выйти (logoff) из Twitter;
отключить JavaScript в браузере;
настроить блокировку JavaScript в используемом вами расширении типа NoScript;
не нажимать и не наводить указателем мыши на ссылки (есть черви, которые распространяются по коду в обработчике события onMouseOver);
и никакого секса!
Если без Твиттера уж совсем невтерпежь, используйте клиентское ПО типа Seesmic или мобильный сайт http://m.twitter.com, на нем нет JS.
Twitter вроде бы работает над исправлением XSS, посмотрим в какие сроки уложатся.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хватит тратить время на ручные проверки и «накликивание»!
12 февраля на бесплатном вебинаре Security Vision покажем, как SGRC-подход создаёт «живую» безопасность. Меняем формальный контроль на стратегию вместе.
