Надополнето: Тwitter ја закрпи onmouseover JavaScript ранливоста

Интересно, целиот хаос настана откако @judofyr го твитнал кодот. Веднаш потоа се појавила и втора верзија од руски корисник на кодот и на крај целиот сервис беше пренатрупан со автоматски ретвитови на кодот.

I guess I should have reported the hole, but when I discovered it, it had already been in the wild for some time, so I assumed they knew itTue Sep 21 13:37:56 via mobile web


< надополнето>

Грешката во кодот настанува само ако пројдете со маусот преку некој линк при што или ќе се откачи страната, или ќе бидете наведени на други веб сајтови кои содржат малициозен код или спам, открива безбедносната компанија Sophos.

Твитот кој ја прави грешката е JavaScript код кој доколку сте на Twitter.com и само пројдете со глувчето врз него или го кликнете автоматски ќе се ретвитува и ќе ви го превземе профилот.

Грешката се појавува само на Twitter.com, затоа во моментов најдобро е да користите трети апликации, како TwеетDeck, Echofon итн…

За заштита и доколку ви е превземен профилот и сте го твитнале кодот, Zero Science Lab препорачува:

  • Ако користите Firefox можете да го искористите NoScript додатокот да го исклучите JavaScript, Java и Flash плагините.
  • Ако користите Internet Explorer отидете во Internet Options -> Security -> наместете на High или влезете во Custom Level -> исклучите ActiveX и JavaScript, и вклучите XSS Filter. Или наместете InPrivate Filtering Settings автоматски да блокира.

Брзо оди заразувањето на Twitter профилите – http://bit.ly/bUzj2MTue Sep 21 12:56:46 via DestroyTwitter

LOL збесна твитеров кај мене ERROR пораки се поредија надоле :) и уште се редеа :) http://twitpic.com/2ql739Tue Sep 21 12:57:51 via web

2 коментари на “Надополнето: Тwitter ја закрпи onmouseover JavaScript ранливоста

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии