Sophos сообщила об уязвимости в Twitter

image

Теги: Sophos, Twitter, уязвимость

Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver.

На сайте сервиса микроблогов Twitter обнаружена уязвимость, сообщил специалист Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

 Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В Twitter обещают устранить эту уязвимость в ближайшее время. До устранения уязвимости пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт.

Как сообщается, в настоящее время уязвимость используется пользователями преимущественно в целях развлечения. Например, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Однако, скрипт теоретически может использоваться и злоумышленниками. С его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


или введите имя

CAPTCHA
38098
21-09-2010 22:17:37
А остальные JavaScript эвенты? ...ущёл проверять
0 |
ЦЦЦ
22-09-2010 09:00:40
Когда же вам и ленте надоест пиарить твитер на пустом месте?
0 |