|
||
Новая уязвимость Twitter - пострадали тысячи пользователей
Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку. Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код JavaScript в ответ на действие onMouseOver - то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун (Sarah Brown) попала на японский сайт с жестким порно. Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены. Ожидается, что она будет вскоре устранена. Источник: Sophos Новостная служба Ferra, news@ferra.ru Джерело: ferra.ru Обговорення новиниКоментариев пока никто не оставил. Станьте первым! Попередні новини
|
|
|