Пользователи Twitter столкнулись с очередной уязвимостью

Очередная уязвимость обнаружена в сервисе микроблогов Twitter: нажимавшие на особым образом сформированную ссылку пользователи против своей воли рассылали непристойные сообщения, сообщил TechCrunch в воскресенье.

Кликнув на специальную ссылку в чужом сообщении, пользователи приводили в действие небольшой сценарий на JavaScript, который публиковал от их имени непристойную запись ("I Like Anal Sex With Goats"), а после этого - еще одну запись со ссылкой для дальнейшего распространения.

Данная уязвимость, как и другая недавняя эпидемия, затронула только пользователей веб-интерфейса (в сторонних клиентах проблема не проявляется). Как сообщили представители Twitter в официальном блоге в воскресенье вечером, уязвимость была устранена, и администрация занялась удалением всех уже опубликованных вредоносных постов.

Многие пользователи Twitter восприняли ситуацию с юмором – содержание непристойных сообщений стало горячей темой для обсуждений и шуток.

На прошлой неделе работу сервиса Twitter примерно на пять часов затруднила XSS-уязвимость, приводящая к некорректному поведению веб-интерфейса сайта. По одной из версий, родоначальником атаки стал семнадцатилетний школьник из Австралии Пирс Делфин.