• Смартфони
• Планшети
• Книги
• Ноутбуки
• Навушники
• Годинники

• Каталог смартфонів
  • Підбір смартфона
  • Порівняти моделі
  • Рейтинг смартфонів
  • Огляди техніки
• Новини
  • CES 2024
  • Смартфони
  • Смарт-годинники
  • Зв'язок / Оператори
  • Статті
  • Аренда сервера
  
  
• Партнери та друзі
  • ASUS
  • Bloody
  • Cougar
  • realme
  • Lenovo
  • AccsMarket
  • Infinix
• Енциклопедія
  • Огляди і тести
  • Видео-огляди
  • 3D-огляди
  • Терміни
  • Оператори
  • Сервіс-центри
  • Інтернет-магазини
  • Мобильні сайти
  • Корисно знати
• Контент
  • Софт
  • Ігри
  • Теми
  • Зображення-шпалери
  • Обрізка MP3
  • SMS-поздоровлення
• Каталог товарів
  • Планшети
  • Смарт-годинники
  • PowerBank
  • Електронні книги
  • Ноутбуки
  • Bluetooth-гарнітури
  • Дротові гарнітури
  • Навушники
  • Карти пам'яті
  • USB Flash
  • USB HDD
  • Фотоапарати
  • Об'єктиви
  • Відеокамери
  • Плеєри
  • Wi-Fi Роутери
• Автомобілістам
  • Акумулятори
  • Відеореєстратори
  • GPS навігатори
  • Автосигналізації
  • Антирадари
  • Автогарнітури
  • Автомагнітоли

Новая уязвимость Twitter - пострадали тысячи пользователей

Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку.

Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код JavaScript в ответ на действие onMouseOver - то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун (Sarah Brown) попала на японский сайт с жестким порно.

Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в  полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены. Ожидается, что она будет вскоре устранена.

Источник: Sophos 

Новостная служба Ferra, news@ferra.ru 

Джерело: ferra.ru

Обговорення новини

Ваш комментарий

←укажите цифры с картинки

 

Попередні новини

• Планшетный компьютер CTL 2goPC на базе Windows 7 доступен для предварительного заказа10:04 22.09.2010

  Вы клянетесь в верности операционной системе Windows? Тогда эта новость будет представлять для вас некоторый интерес. Компания CTL выпустила новый планшетный компьютер 2goPC на базе Windows 7. Стоимость новинки составляет 499 долларов и она уже доступна для предварительного заказа.

• Leica D-Lux 5 – компакт премиум-класса по цене зеркалки09:57 22.09.2010

  Компания Leica представила продолжение своей линейки высококлассных компактных фотокамер, официально анонсировав модель D-Lux 5. Интересно, что спецификации новинки во многом напоминают модель Panasonic DMC-LX5, однако, исходя из бренда, под которым она будет выпущена, Leica D-Lux 5 стоит гораздо дороже.

• Концептуальный е-ридер, копирующий вид и форму настоящей книги17:45 21.09.2010

  Мы уже привыкли к тому, что ридеры выпускают в форме моноблоков, потому оценят этот концепт в первую очередь те, кто при чтении даже электронных книг не хочет терять ощущение чтения настоящей бумажной книги.