Слабость в Твиттер принесла ущерб многим пользователям
При наведении курсора мыши на сноски в Твиттер возникают всплывающие окна и открываются посторонние веб-сайты.
На сервисе микроблогов Твиттер замечена еще одна XSS-уязвимость, докладывается на веб-сайте Sophos.
Клиенты Твиттер посетовали, что когда они работают с обслуживанием через веб-интерфейс, в интернет-браузере возникают всплывающие окна и открываются посторонние веб-сайты — невзирая на то, что они не «кликали» на какие-нибудь плакаты либо сноски.
Обнаружилось, что причина «необычного» действия Твиттер — XSS-уязвимость, которая дает возможность посылать на сервис известия с JavaScript-кодом.
Воспользовавшись уязвимостью, можно помещать в Твиттер сноски на посторонние веб-сайты, которые будут автоматом открываться при наведении курсора мыши на сноску.
«Дырой» в системе безопасности не пренебрегли пользоваться мошенники. Так, при наведении мыши на сноску в микроблоге супруги прежнего премьера Англии Гордона Брауна (Gordon Brown) Сары Браун (Sadie Brown) открывался японский безнравственный веб-сайт.
Скорее всего, об уязвимости первым узнал клиент @RainbowTwtr. Впрочем, он использовал выявленной «дырой» во вполне спокойных задачах — для того, чтобы переменять «твиты» в полосы различных тонов радуги.
Пока слабость не будет ликвидирована, не советуется работать с Твиттер через веб-интерфейс — безопаснее будет пользоваться программами-клиентами.