Sophos сообщила об уязвимости в Twitter

Sophos сообщила об уязвимости в Twitter

Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver.

На сайте сервиса микроблогов Twitter обнаружена уязвимость, сообщил специалист Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.

 Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.

В Twitter обещают устранить эту уязвимость в ближайшее время. До устранения уязвимости пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт.

Как сообщается, в настоящее время уязвимость используется пользователями преимущественно в целях развлечения. Например, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Однако, скрипт теоретически может использоваться и злоумышленниками. С его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!