Twitter惊现大规模安全漏洞,布莱尔夫人推讯被掺入日本成人网站链接

pestwave·2010年09月21日 20:50
大陆推友无法访问twitter.

大陆推友无法访问twitter.com或许是一种特殊福利。
如果你现在还在用Twitter,还是用第三方客户端比较好。

现在
Twitter上有一个和onMouseOver相关的安全漏洞正在大规模爆发,已经被很多用户利用。当你把光标移到一个链接上时,这个漏洞允许弹出消息窗口,并会在你的浏览器中打开第三方网站。

数千名推友都在推讯中利用了这个漏洞。受害者包括英国前首相布莱尔的夫人Sarah Brown。

[]()

在Sarah Brown的Twitter页面上,如果你把光标放到某些链接上,你会被指向一个日本成人网站,他的关注者有100多万啊,多“倒霉”啊。

[]()

布朗夫人在她的Twitter页面上警告道:>不要看我之前的推讯-这个Twitter feed有一些非常奇怪的东西!Sarah

弹出的消息窗口形式如下:

[]()

目前,很多用户都利用这个漏洞找乐儿或玩游戏,但显然网络犯罪分子也可以趁虚而入。

希望Twitter赶紧关闭这个漏洞吧,不要再让用户发布onMouseOver JavaScript代码。

有推友还利用这个漏洞发布带有颜色的推讯(彩虹推讯),有的人经不住诱惑就会去点开。

[]()

via
Graham Cluley’s blog

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

下一篇

[]() 昨天,我们曾报道 Facebook对“好友请求(Friend Requests)”部分进行了局部调整:当有人申请加你为好友时,你有2种选择:“确认”或“忽略”,现在,Facebook将“忽略”改成了“以后再说(Not Now)”。

2010-09-21

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业