Как многие уже знают, в настоящее время в Twitter активно эксплуатируется неисправленная Cross Site Scripting (XSS) уязвимость . Жертвы постят от своего имени всякую гадость и заражаются вирусами. В связи с этим, рекомендую
выйти (logoff) из Twitter;
отключить JavaScript в браузере;
настроить блокировку JavaScript в используемом вами расширении типа NoScript;
не нажимать и не наводить указателем мыши на ссылки (есть черви, которые распространяются по коду в обработчике события onMouseOver);
и никакого секса!
Если без Твиттера уж совсем невтерпежь, используйте клиентское ПО типа Seesmic или мобильный сайт http://m.twitter.com , на нем нет JS.
Twitter вроде бы работает над исправлением XSS, посмотрим в какие сроки уложатся.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
