Sophos сообщила об уязвимости в Twitter

На сайте сервиса микроблогов Twitter обнаружена уязвимость, сообщил специалист Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

 Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В Twitter обещают устранить эту уязвимость в ближайшее время. До устранения уязвимости пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт.

Как сообщается, в настоящее время уязвимость используется пользователями преимущественно в целях развлечения. Например, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Однако, скрипт теоретически может использоваться и злоумышленниками. С его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.