Twitter хакнули XSS-червем

В Twitter была найдена уязвимость, по внешнему признаку имеющая характер XSS-бага, позволяющего исполнять на компьютере пользователя JS-код.

Результатом выполнения кода является перепостинг сообщений, спам по друзьям и, как следствие, появление всплывающих окон с рекламой фривольного содержания.

twithack.jpg

На данный момент уязвимости подвержены практически все залогиненные пользователи зашедшие на сайт сервиса и имеющие среди друзей зараженных пользователей.

Добавить 5 комментариев