Новая уязвимость в Твитере
На интеренет портале системы коротких и мгновенных сообщений твитттер хакерами было найдено слабое место в системе доступное для взлома, несколько часов назад сообщил аналитик Sophos на информационной страничке компании. C проблемами и перебоями в работе сервиса столкнулись тысячи пользователей системы.
Данная недоработка в коде системы дала простую возможность неизвестным посетителям запустить сценарии JavaScript, используя событие onMouseOver. После проведения данных мероприятий при проведении указателем мышки на экране поверх размещенных на страничке линков, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.
Аналитики рынка предполагают, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем, на время написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов через интерфейс программ разработаных другими компаниями, а не через данный интернет сайт.
В настоящий момент указанная уязвимость используется посетителями ,в большей своей части, в целях развлечения. Так, известно о немногочисленных попытках некоторых потзователей системы размещать в личных страничках сообщения, окрашенные в цвета радуги. Вместе с тем данный, разработаный хакерами, скрипт ,пока только в теории, может использоваться и злоумышленниками. Так, с его помощью можно показывать спам-сообщения (рекламные сообщения, которые рассылаются миллионам без их согласия на это) или переводить пользователей на сайты злоумышленников, так называемые фишинг сайты (сайты которые выглядят как настоящие, но созданы для сбора вводимых посетителями паролей) через новые окна проводника, которые открываются произвольно (всплывающие окна).





