От новой уязвимостм Twitterа пострадали тысячи пользователей

Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку.

Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код JavaScript в ответ на действие onMouseOver - то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун попала на японский сайт с жестким порно.

Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены.

 

On Top
Продовжуючи переглядати www.rbc.ua, ви підтверджуєте, що ознайомилися з Правилами користування сайтом, і погоджуєтеся з Політикою конфіденційності
Пропустити Погоджуюся