22.09.2010
Twitter - новая уязвимость
21 сентября пользователи популярного сервиса микроблогов подверглись атаке с использованием новой XSS-уязвимости.
По версии СМИ, текст поста, эксплуатирующий уязвимость, первым опубликовал микроблоггер RainbowTwtr.
Сообщение состоит из ссылки на профиль пользователя и #@, после которых можно поместить произвольный набор тегов. Размещаемый код позволяет, по примеру RainbowTwtr, раскрасить сообщение в любой цвет или создать ловушку, реагирующую на поведение мыши, которая осуществляет непроизвольный ретвит и позволяет отправить пользователя на вредоносный или порнографический ресурс.
Команда Чистого.Веба присоединяется к советам специалистов, рекомендующих воздержаться от использования веб-интерфейса Twitter до устранения проблем с безопасностью. Если Вы не можете отказаться от микроблогов, пользуйтесь твит-клиентами сторонних разработчиков - TweetDeck, Seesmic и т.п.