Главная » twitter » onMouse Hack — баг в Twitter

onMouse Hack — баг в Twitter

Опубликовано: 22-09-2010 | Автор : Vch54ti

5

Недавно в сети микроблогов Twitter найден был еще один небольшой хак связанный с событием On mouse Over, а именно — в Twitter началась по некоторым аккаунтам массовая рассылка сообщений с использованием этого бага.

В принципе ничего страшного это баг не несет — но все же…

P.S. на скришноте показан пример использования данного бага в Twitter.

Спасибо Вам за добавление статьи "onMouse Hack — баг в Twitter" в:

Добавить в Twitter
Если данная публикация вам понравилась, предлагаю вам подписаться на получение материалов centavrus-opti.ru через RSS ленту, и при желании присоединиться ко мне в Twitter
Рассылка новых публикаций на E-mail

Оставлено комментариев (5)

Ничего страшного? Значит у Вас плохой источник. Всегда перепроверьте найденную в сети информацию, тем более что с помощью поисковых систем это совсем не трудно.

Вообще-то, за два часа пострадали около полумиллиона пользователей, которые были направлены на порно-сайты или просто без их ведома, помогали червям распространятся. По словам ЛК, злоумышленникам удалось даже угонять аккаунты.

И кстати, правильно будет OnMouseOver, но никак On mouse Over и onMouse.

p.s. Надеюсь на Вашем блоге приветствуется критика :)

Приветствуется по делу)

Спасибо за замечание — я если честно не думал что кто-то будет кликать на такие ссылки…

Хотя думаю что вы правы — с подобным багом можно не только просто окошки выкидывать.. :)

Спасибо за дополнение

@ Vch54ti:
Всегда пожалуйста ;)

Проблема в том, что не было обязательно нажать на чего-то, а лишь навести курсор на злонамеренное сообщение… А ведь люди любопытные, как так не посмотреть что это за чёрный/белый/красный квадратик?

Пример:
http://screenshot.su/img/4c/0c/5e/4c0c5e753f273bfd3d4eb3f44036fbff.jpg

@ Виктор:
Мне очень понравились ваши замечания в комментариях — с меня ссылочка на ваш сайтик (надеюсь он схожей тематики).

просьба напишите ссылочку в комменты, я подредактирую статью — чуть дополним ее на основе комментариев и поставим ссылочку как раз.

@ Vch54ti:
Спасибо большое за предложение, но цель моего комментария была лишь правильно информировать Вас и Ваших читателей, так как пользователи (в том числе и администраторы), часто забывают или/и не информированы о безопасности.

А если у Вас есть желания дополнить статью, рекомендую посмотреть здесь: http://www.securrity.ru/news/1095-aktivnaya-xss-uyazvimost-v-twitter.html

Предлагаю оставить комментарий к записи onMouse Hack — баг в Twitter

Более ранние статьи из раздела