Новая уязвимость Twitter - пострадали тысячи пользователей
Пользователи сервиса микро-блогов Twitter столкнулись с проблемой при работе с его web-интерфейсом. Тысячи посетителей сервиса вызвали хаотичное открытие посторонних вкладок в браузере или появление текстовых сообщений либо всплывающих окон при простом наведении на ссылку.
Как пишет компания Sophos, которая занимается компьютерной безопасностью, новая XSS уязвимость в Twitter позволяет запускать код javascript в ответ на действие onmouseover - то есть, на ссылку достаточно просто навести курсор мыши, не обязательно даже нажимать на нее. А открыться может все что угодно: именно так жена бывшего премьер-министра Великобритании Сара Браун (Sarah Brown) попала на японский сайт с жестким порно.
Хотя, уязвимость можно использовать и самым безобидным образом: например, пользователь @RainbowTwtr превращал свои сообщения в полоски разных цветов радуги. Жалуются на возникшие проблемы и российские пользователи Twitter. При этом, сбой замечен только в web-интерфейсе сервиса, специальные программы-клиенты, в том числе, и мобильные, такой уязвимости не подвержены. Ожидается, что она будет вскоре устранена.
Власти США официально затребовали у администрации Twitter личную информацию о пользователях сервиса, связанных с WikiLeaks. Об этом сообщила через Twitter депутат парламента Исландии Биргита
Не успели вспотевшие от ударного труда над Opera 10.52 разработчики остыть, как Secunia опубликовала бюллетень безопасности Opera Content Writing Uninitialised Memory Vulnerability (SA39590).
Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца. Критическая уязвимость была
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.