Опубликовано 21 сентября 2010, 17:25

Новая уязвимость Twitter - пострадали тысячи пользователей

Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку.

Twitter

Twitter

Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код JavaScript в ответ на действие onMouseOver - то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун (Sarah Brown) попала на японский сайт с жестким порно.

Twitter

Twitter

Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в  полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены. Ожидается, что она будет вскоре устранена.

Twitter

Twitter

Источник новости: Sophos