Utilizatorii Twitter au fost victimele unei vulnerabilitati cross-site scripting (XSS), acestia raportand mesaje pop-up si accesare altor site-uri fara consimtamantul lor.

Intr-o declaratie, Twitter a spus ca exploatarea este acum complet rezolvata.

Expertul in securitate Graham Cluley de la compania de securitate Sophos, a scris intr-o postare blog: „Se pare ca multi utilizatori utilizeaza in prezent scaparea pentru distractie sau jocuri, insa exista o mare probabilitate ca hackerii sa redirectioneze utilizatorii catre website-uri terte ce contin cod malitios, sau pentru afisarea de reclame pop-up spam”.

„Unii utilizatori se pare ca exploateaza in mod deliberat scaparea pentru a crea tweet-uri ce contin blocuri de culoare, cunoscute ca ´rainbow tweets´. Deoarece aceste mesaje pot ascunde adevaratul lor continut, s-ar putea dovedi prea greu pentru unii utilizatori sa reziste tentatiei de a face click pe ele”, a scris Cluley.

Acesta sfatuieste utilizatorii sa foloseasca alt client Twitter in locul Twitter.com pana cand va fi rezolvata vulnerabilitatea.

Citeste articolul pe: SmartNews

Utilizatorii Twitter loviti de un atac viral

Utilizatorii Twitter au fost victimele unei vulnerabilitati cross-site scripting (XSS), acestia raportand mesaje pop-up si accesare altor site-uri fara consimtamantul lor.

Intr-o declaratie, Twitter a spus ca exploatarea este acum complet rezolvata.

Expertul in securitate Graham Cluley de la compania de securitate Sophos, a scris intr-o postare blog: „Se pare ca multi utilizatori utilizeaza in prezent scaparea pentru distractie sau jocuri, insa exista o mare probabilitate ca hackerii sa redirectioneze utilizatorii catre website-uri terte ce contin cod malitios, sau pentru afisarea de reclame pop-up spam”.

„Unii utilizatori se pare ca exploateaza in mod deliberat scaparea pentru a crea tweet-uri ce contin blocuri de culoare, cunoscute ca ´rainbow tweets´. Deoarece aceste mesaje pot ascunde adevaratul lor continut, s-ar putea dovedi prea greu pentru unii utilizatori sa reziste tentatiei de a face click pe ele”, a scris Cluley.

Acesta sfatuieste utilizatorii sa foloseasca alt client Twitter in locul Twitter.com pana cand va fi rezolvata vulnerabilitatea.

Citeste articolul pe: SmartNews

Postat de pe data de 22 sept., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 183 ori.

Publica un raspuns