Специалисты в области безопасности рекомендуют пока воздержаться от использования Twitter через браузер. Новый безопасный интерфейс не всем доступен, а вот старый подвергся во вторник XSS-угрозе
Основная версия, что источником атаки стал пользователь RainbowTwtr, который "любезно"и опубликовал руководство к использованию уязвимости.
Эксплойт состоит из ссылки на профиль пользователя (к примеру, http://twitter.com/#!/+ имя учетной записи пользователя), символов "#@", после которых можно разместить любой произвольный код. В частности, можно запустить JavaScript, который реагирует на наведение мыши и тем самым создать "ловушку" для пользователя ... Да и мало что могут придумать коварные хакеры. Так уже подвергся "раскрашиванию" аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
До устранения уязвимости не рекомендуется пока использовать веб-интерфейс Twitter, а юзать безопасные сторонние клиенты типа TweetDeck и Seesmicпо. Будьте осторожны!
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.