Τρίτη, 21 Σεπτεμβρίου 2010

Twitter Mouseover ελάττωμα ασφαλείας που επηρεάζουν χιλιάδες χρήστες [ΠΡΟΕΙΔΟΠΟΙΗΣΗ]

Ενημέρωση (10:00 π.μ. ET): Ένας εκπρόσωπος μας λέει «Αυτό θα πρέπει τώρα να είναι πλήρως ενημερωμένο και δεν είναι πλέον αξιοποιήσιμο."
Ένα Eλάττωμα ασφαλείας έχει ευρέως αξιοποιηθεί για χιλιάδες Twitter λογαριασμών, η ανακατανομή των χρηστών σε τρίτους δικτυακούς τόπους χωρίς τη συγκατάθεσή τους.
Το έντομο είναι ιδιαίτερα άσχημη, δεδομένου ότι λειτουργεί σε mouseover μόνο, δηλαδή τα pop-ups και ιστοσελίδες τρίτων μπορεί να ανοίξει ακόμα και αν μετακινήσετε λίγο το ποντίκι σας πάνω από τις παράνομες σύνδεσμο.
Το ελάττωμα χρησιμοποιεί μια λειτουργία JavaScript που ονομάζεται onMouseOver η οποία δημιουργεί ένα συμβάν όταν το ποντίκι έχει περάσει πάνω από ένα κομμάτι του κειμένου. Έχουμε δει το ελάττωμα που καταχράστηκε την έναρξη απλά pop-up παράθυρα, στέλνει τους χρήστες σε άλλα μέρη (συμπεριλαμβανομένων των πορνό ιστοσελίδες), και έχουμε επίσης δει να χρησιμοποιείται σε συνδυασμό με το μπλοκ του χρώματος, το οποίο καλύπτει την πραγματική "πρόθεση" της τιτίβισμα.
Προς το παρόν, η καλύτερη πορεία δράσης είναι η χρήση τρίτων apps όπως το TweetDeck  να έχουν πρόσβαση Twitter, όπως το μικρόβιο μόνο φαίνεται να επηρεάζει το web interface του Twitter. Επίσης, εάν Twitter λογαριασμός σας περιέχει ένα μήνυμα καπηλεύονται το ελάττωμα, μπορείτε να διαγράψετε χρησιμοποιώντας ένα τρίτο app.
Twitter δεν έχει ακόμη σχολιάσει το περιστατικό σε οποιαδήποτε από τις επίσημες λογαριασμών της ή επίσημο blog της . Έχουμε επαφή με έξαψη για το ελάττωμα ασφαλείας, αλλά δεν έχουν ακόμη ακούσει από αυτούς.
Μπορείτε να δείτε ένα παράδειγμα από ένα τιτίβισμα που ξεκινά ένα pop-up, αν μετακινήσετε το ποντίκι πάνω κάτω.