Twitter już nie jest podatny na atak "onMouseOver"

Pawel Cebula, 22-09-2010 | Źródło: Niebezpiecznik

W ciągu ostatnich dni wiele się dzieje na Twitterze - i to nie tylko za sprawą udostępniania użytkownikom nowej wersji serwisu. Powodem sporego zamieszania jest błąd umożliwiający przeprowadzenie ataku XSS.

Luka, jaka zostaÅ‚a wykryta w Twitterze pozwalaÅ‚a na wygenerowanie wiadomoÅ›ci, która po przesÅ‚aniu miaÅ‚a formÄ™ wykonywalnÄ…. W efekcie po odpowiednim spreparowaniu instrukcji w "ćwierkniÄ™ciu" można byÅ‚o osiÄ…gnąć efekt polegajÄ…cy na tym, że osoba najeżdżajÄ…ca kursorem myszy na link dodawana byÅ‚a do obserwujÄ…cych.

 

Rezultat jaki można byÅ‚o osiÄ…gnąć przez takie dziaÅ‚anie byÅ‚ w dużym stopniu uzależniony od kreatywnoÅ›ci i umiejÄ™tnoÅ›ci użytkowników Twittera. Po kilku godzinach, gdy efekty funkcjonowania tego bÅ‚Ä™du zaczęły być wyraźnie zauważalne luka zostaÅ‚a usuniÄ™ta. Taki sam problem miaÅ‚ już miejsce jakiÅ› czas temu i również zostaÅ‚ szybko rozwiÄ…zany.

 

Problem dotyczyÅ‚ wyÅ‚Ä…cznie użytkowników, którzy korzystali z Twittera za poÅ›rednictwem przeglÄ…darki internetowej - użytkownicy aplikacji takich jak TweetDeck, czy Seesmic byli bezpieczni i niepodatni na tego typu ataki.

Ocena 1.85/5 (37.04%) (54 głosów)
  • Åšledzik
TAGI: bug   onmouseover   twitter  

Komentarze:



    Dodaj komentarz:


    Temat:
    Twój nick:
    Komentarz:
     

    Prosimy o kulturę wypowiedzi. Komentarze zawierające niecenzuralne zwroty, bądź obrażające inne osoby będą usuwane. Kod HTML w wypowiedziach jest niedozwolony. Wydawca nie odpowiada za treść komentarzy.

     


    Najlepiej oceniane newsy

    Najnowsze wiadomości