Аргументы Недели → Хайтек

Twitter стал опасен

, 17:38

Специалисты в области безопасности рекомендуют пока воздержаться от использования Twitter через браузер. Новый безопасный интерфейс не всем доступен, а вот старый подвергся во вторник XSS-угрозе

Основная версия, что источником атаки стал пользователь RainbowTwtr, который "любезно"и опубликовал руководство к использованию уязвимости.

Эксплойт состоит из ссылки на профиль пользователя (к примеру, http://twitter.com/#!/+ имя учетной записи пользователя), символов "#@", после которых можно разместить любой произвольный код.  В частности, можно запустить JavaScript, который реагирует на наведение мыши и тем самым создать "ловушку" для пользователя ... Да и мало что могут придумать коварные хакеры. Так уже подвергся  "раскрашиванию" аккаунт жены бывшего премьер-министра Великобритании Сары Браун.

До устранения уязвимости не рекомендуется пока использовать веб-интерфейс Twitter, а юзать безопасные сторонние клиенты типа TweetDeck и Seesmicпо. Будьте осторожны!

Подписывайтесь на «АН» в Дзен и Telegram