Интересно, целиот хаос настана откако @judofyr го твитнал кодот. Веднаш потоа се појавила и втора верзија од руски корисник на кодот и на крај целиот сервис беше пренатрупан со автоматски ретвитови на кодот.
I guess I should have reported the hole, but when I discovered it, it had already been in the wild for some time, so I assumed they knew it
Magnus Holm
judofyr
< надополнето>
Грешката во кодот настанува само ако пројдете со маусот преку некој линк при што или ќе се откачи страната, или ќе бидете наведени на други веб сајтови кои содржат малициозен код или спам, открива безбедносната компанија Sophos.
Твитот кој ја прави грешката е JavaScript код кој доколку сте на Twitter.com и само пројдете со глувчето врз него или го кликнете автоматски ќе се ретвитува и ќе ви го превземе профилот.
Грешката се појавува само на Twitter.com, затоа во моментов најдобро е да користите трети апликации, како TwеетDeck, Echofon итн…
За заштита и доколку ви е превземен профилот и сте го твитнале кодот, Zero Science Lab препорачува:
- Ако користите Firefox можете да го искористите NoScript додатокот да го исклучите JavaScript, Java и Flash плагините.
- Ако користите Internet Explorer отидете во Internet Options -> Security -> наместете на High или влезете во Custom Level -> исклучите ActiveX и JavaScript, и вклучите XSS Filter. Или наместете InPrivate Filtering Settings автоматски да блокира.
Брзо оди заразувањето на Twitter профилите – http://bit.ly/bUzj2M
Daniel
delicon
LOL збесна твитеров кај мене ERROR пораки се поредија надоле :) и уште се редеа :) http://twitpic.com/2ql739
Александар Pipelin
pipelinmkd
T-mobile
Штотуку се изгоревме :) прочитав дека работеле на проблемот :)…И мислам дека го поправија :)
Nenormalna rabota e ova … mnogumina ke se izgorat so ova