Uma falha de segurança no Twitter tem sido amplamente explorada em milhares de contas de Twitter, redirecionando os usuários para sites de terceiros sem o seu consentimento.
O bug é particularmente desagradável, pois funciona em apenas mouseover, ou seja, não é necessário clicar, pop-ups e sites de terceiros podem abrir mesmo que você acabou de mover o mouse sobre o link
A falha usa uma função de JavaScript chamado onMouseOver que cria um evento quando o mouse é passado sobre um pedaço de texto. Nós vimos a falha sendo abusada, lançando simples janelas pop-up, redirecionar os usuários em outros lugares (incluindo sites pornôs), e vi também sendo usado em combinação com blocos de cor, abrangendo a intenção de "true" do tweet.
Por agora, o melhor curso de ação é usar apenas aplicativos de terceiros , tais como TweetDeck para acessar o Twitter, pois o bug só parece afetar a interface web do Twitter. Além disso, se sua conta no Twitter contém uma mensagem abusando da falha, você pode excluí-lo usando um aplicativo de terceiros.
Twitter não comentou ainda sobre o incidente em qualquer dos seus oficiais contas ou seus oficiais blog. Nós contatamos Twitter sobre a falha de segurança, mas ainda não obtive resposta deles.
Nenhum comentário:
Postar um comentário
De sua opinião sobre o post acima