Twitter уязвим

Сервис микроблогов под названием Twitter обнаружил в себе уязвимость. Об этом написал аналитик компании Sophos на её блоге. Многие пользователи сервиса почувствовали не себе некорректную работу сайта.

Обнаруженная уязвимость дала возможность ряду неизвестных пользователей произвести запуск сценария JavaScript с использованием события onMouseOver. В итоге при попытке проведения курсором мыши по ссылкам, находящимся в сообщениях, автоматически всплывают новые окна в браузере или по всему экрану появляются сообщения.

Twitter обещает устранить эту неисправность в ближайшие дни, однако он рекомендует своим пользователям работать с микроблогами при помощи различных клиентов, а не с сайта. В данный момент эту уязвимость пользователи применяют преимущественно для развлечений. К примеру, есть данные о том, что пользователи размещают в своих аккаунтах сообщения с окраской в разные цвета.