Twitter惊现大规模安全漏洞，布莱尔夫人推讯被掺入日本成人网站链接

大陆推友无法访问twitter.com或许是一种特殊福利。
如果你现在还在用Twitter，还是用第三方客户端比较好。

现在
Twitter上有一个和onMouseOver相关的安全漏洞正在大规模爆发，已经被很多用户利用。当你把光标移到一个链接上时，这个漏洞允许弹出消息窗口，并会在你的浏览器中打开第三方网站。

数千名推友都在推讯中利用了这个漏洞。受害者包括英国前首相布莱尔的夫人Sarah Brown。

[]()

在Sarah Brown的Twitter页面上，如果你把光标放到某些链接上，你会被指向一个日本成人网站，他的关注者有100多万啊，多“倒霉”啊。

[]()

布朗夫人在她的Twitter页面上警告道：>不要看我之前的推讯-这个Twitter feed有一些非常奇怪的东西！Sarah

弹出的消息窗口形式如下：

[]()

目前，很多用户都利用这个漏洞找乐儿或玩游戏，但显然网络犯罪分子也可以趁虚而入。

希望Twitter赶紧关闭这个漏洞吧，不要再让用户发布onMouseOver JavaScript代码。

有推友还利用这个漏洞发布带有颜色的推讯（彩虹推讯），有的人经不住诱惑就会去点开。

[]()

via
Graham Cluley’s blog