В Twitter найдена уязвимость
На официальном блоге Sophos опубликована информация о новой уязвимости Twitter. С проблемной работой реурса столкнулись многие его пользователи. Неизвестные пользователи, узнавшие о этой уязвимости, запустили JavaScript сценарии по событию onMouseOver, в результате чего от простого подведения указателя мышки к ссылкам они автоматически начинали открываться в новых вкладках обозревателя. Сотрудники Twitter обещают устранить дыру в самое ближайшее время, но пока рекомендуют не пользоваться блогом напрямую, отдав предпочтение сторонним клиентам.
Пока что уязвимость использовалась только в мирных целях, но есть вероятность использования ее злоумышленниками, которые смогут при ее помощи распространять спам или отправлять ничего не подозревающих пользователей через выскакивающие окна на фишиговые сайты.
Возможно, Вас заинтересуют похожие новости: