Twitter惊现大规模安全漏洞,布莱尔夫人推讯被掺入日本成人网站链接
大陆推友无法访问twitter.
大陆推友无法访问twitter.com或许是一种特殊福利。
如果你现在还在用Twitter,还是用第三方客户端比较好。
现在
Twitter上有一个和onMouseOver相关的安全漏洞正在大规模爆发,已经被很多用户利用。当你把光标移到一个链接上时,这个漏洞允许弹出消息窗口,并会在你的浏览器中打开第三方网站。
数千名推友都在推讯中利用了这个漏洞。受害者包括英国前首相布莱尔的夫人Sarah Brown。
[]()
在Sarah Brown的Twitter页面上,如果你把光标放到某些链接上,你会被指向一个日本成人网站,他的关注者有100多万啊,多“倒霉”啊。
[]()
布朗夫人在她的Twitter页面上警告道:>不要看我之前的推讯-这个Twitter feed有一些非常奇怪的东西!Sarah
弹出的消息窗口形式如下:
[]()
目前,很多用户都利用这个漏洞找乐儿或玩游戏,但显然网络犯罪分子也可以趁虚而入。
希望Twitter赶紧关闭这个漏洞吧,不要再让用户发布onMouseOver JavaScript代码。
有推友还利用这个漏洞发布带有颜色的推讯(彩虹推讯),有的人经不住诱惑就会去点开。
[]()
via
Graham Cluley’s blog