У Twitter знайшли уразливість

21 вересня 2010, 17:12

Джерело:

Лента.Ру

На сайті сервісу мікроблогів Twitter виявили уразливість, пише аналітик Sophos в офіційному блозі компанії.

C некоректною роботою сервісу зіткнулися тисячі користувачів сайту. Ця уразливість дозволила невідомим користувачам запустити сценарії JavaScript, використовуючи операцію onMouseOver. Внаслідок цього при проведенні курсором поверх посилань, що знаходяться в повідомленні, у користувачів автоматично відкриваються нові вкладки в браузері або з’являються текстові повідомлення на весь екран.

Очікується, що Twitter усуне цю уразливість в найближчим часом. Разом з тим на момент написання даної замітки користувачам Twitter рекомендується працювати з сервісом мікроблогів за допомогою сторонніх клієнтів, а не через сайт.

На даний момент зазначена вразливість використовується користувачами переважно з метою розваги. Так, відомо про спроби розміщувати у своїх облікових записах повідомлення, забарвлені в кольори веселки. Разом з тим скрипт теоретично може використовуватися і зловмисниками. Так, з його допомогою можна показувати спам або переводити користувачів на фішингові сайти через спливаючі вікна.