Радужный червь в Twitter

Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти необычные сообщения, происходило следующее:

- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;
- появлялись странные сообщения с гигантскими буквами, надписями Привет, чёрными полосами вместо текста сообщений и т.д.;
- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями.

А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название. Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей.

Аккаунты клиентов Twitter, которые не используют javascript (например, TweetDeck), червь миновал. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.

©1997-2024 Компьютерная газета