2009
0
Начиная с субботы пользователи Twitter испытывают на себе действие XSS-червей, написанных 17-летним владельцем конкурирующего сервиса. Специалисты по безопасности из Twitter третьи сутки заделывают лазейки, через которые пролезают черви.
По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их «френды», которым хватило ума пойти по ссылке, нарывались на действующий по этому адресу JavaScript, который использовал уязвимость XSS (межсайтовый скриптинг) для заражения их профилей на «Твиттере».
После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, подцепить заразу пользователи «Твиттера» могли, просто просмотрев страничку с зараженным профилем.