На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании.
C некорректной работой сервиса столкнулись тысячи пользователей сайта.
Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран.
Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем на момент написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт.
В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленниками. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
Microsoft устранила давнюю уязвимость. Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.
В Internet Explorer обнаружена очередная уязвимость. Экспертами по информационной безопасности обнаружена уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпрометировать уязвимую систему.
На Windows "налипла" уязвимость. Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys ("липкие клавиши" - в прямом переводе), реализующей механизм "залипания" клавиш клавиатуры.