На сервисе микроблогов Twitter обнаружена очередная XSS-уязвимость. Пользователи Twitter пожаловались, что когда они работают с сервисом через веб-интерфейс, в браузере появляются всплывающие окна и открываются сторонние сайты — несмотря на то, что они не «кликали» на какие-либо баннеры или ссылки.
Выяснилось, что причина «странного» поведения Twitter — XSS-уязвимость, которая позволяет отправлять на сервис сообщения с JavaScript-кодом. Воспользовавшись уязвимостью, можно размещать в Twitter ссылки на сторонние сайты, которые будут автоматически открываться при наведении курсора мыши на ссылку.
«Дырой» в системе безопасности не преминули воспользоваться злоумышленники. Так, при наведении мыши на ссылку в микроблоге жены бывшего премьер-министра Великобритании Гордона Брауна Сары Браун открывался японский порнографический сайт, пишет "Руформатор".
Начать дискуссию