У Twitter знайшли уразливість
Джерело:
Лента.РуНа сайті сервісу мікроблогів Twitter виявили уразливість, пише аналітик Sophos в офіційному блозі компанії.
C некоректною роботою сервісу зіткнулися тисячі користувачів сайту. Ця уразливість дозволила невідомим користувачам запустити сценарії JavaScript, використовуючи операцію onMouseOver. Внаслідок цього при проведенні курсором поверх посилань, що знаходяться в повідомленні, у користувачів автоматично відкриваються нові вкладки в браузері або з’являються текстові повідомлення на весь екран.
Очікується, що Twitter усуне цю уразливість в найближчим часом. Разом з тим на момент написання даної замітки користувачам Twitter рекомендується працювати з сервісом мікроблогів за допомогою сторонніх клієнтів, а не через сайт.
На даний момент зазначена вразливість використовується користувачами переважно з метою розваги. Так, відомо про спроби розміщувати у своїх облікових записах повідомлення, забарвлені в кольори веселки. Разом з тим скрипт теоретично може використовуватися і зловмисниками. Так, з його допомогою можна показувати спам або переводити користувачів на фішингові сайти через спливаючі вікна.