Utilizatorii Twitter au fost victimele unei vulnerabilitati cross-site scripting (XSS), acestia raportand mesaje pop-up si accesare altor site-uri fara consimtamantul lor.
Intr-o declaratie, Twitter a spus ca exploatarea este acum complet rezolvata.
Expertul in securitate Graham Cluley de la compania de securitate Sophos, a scris intr-o postare blog: „Se pare ca multi utilizatori utilizeaza in prezent scaparea pentru distractie sau jocuri, insa exista o mare probabilitate ca hackerii sa redirectioneze utilizatorii catre website-uri terte ce contin cod malitios, sau pentru afisarea de reclame pop-up spam”.
„Unii utilizatori se pare ca exploateaza in mod deliberat scaparea pentru a crea tweet-uri ce contin blocuri de culoare, cunoscute ca ´rainbow tweets´. Deoarece aceste mesaje pot ascunde adevaratul lor continut, s-ar putea dovedi prea greu pentru unii utilizatori sa reziste tentatiei de a face click pe ele”, a scris Cluley.
Acesta sfatuieste utilizatorii sa foloseasca alt client Twitter in locul Twitter.com pana cand va fi rezolvata vulnerabilitatea.
Citeste articolul pe: SmartNews
Utilizatorii Twitter au fost victimele unei vulnerabilitati cross-site scripting (XSS), acestia raportand mesaje pop-up si accesare altor site-uri fara consimtamantul lor.
Intr-o declaratie, Twitter a spus ca exploatarea este acum complet rezolvata.
Expertul in securitate Graham Cluley de la compania de securitate Sophos, a scris intr-o postare blog: „Se pare ca multi utilizatori utilizeaza in prezent scaparea pentru distractie sau jocuri, insa exista o mare probabilitate ca hackerii sa redirectioneze utilizatorii catre website-uri terte ce contin cod malitios, sau pentru afisarea de reclame pop-up spam”.
„Unii utilizatori se pare ca exploateaza in mod deliberat scaparea pentru a crea tweet-uri ce contin blocuri de culoare, cunoscute ca ´rainbow tweets´. Deoarece aceste mesaje pot ascunde adevaratul lor continut, s-ar putea dovedi prea greu pentru unii utilizatori sa reziste tentatiei de a face click pe ele”, a scris Cluley.
Acesta sfatuieste utilizatorii sa foloseasca alt client Twitter in locul Twitter.com pana cand va fi rezolvata vulnerabilitatea.