TwitterВ
социальной сети Twitter была
обнаружена серьезная XSS-уязвимость. Ее использование
началось с относительно безобидного раскрашивания страниц
пользователей в разные цвета. Уязвимость быстро стала
использоваться.

Так при наведении курсора мыши на ссылки в Twitter появляются
всплывающие окна и открываются сторонние сайты. Такая фича стала
доступна благодаря неизвестным пользователям запустившим сценарии
JavaScript, используя событие onMouseOver.

sarah_brown

То есть, на ссылку достаточно просто навести курсор мыши, не
обязательно даже нажимать на нее. А открыться может все что
угодно. Например: жена бывшего премьер-министра Великобритании
Сара Браун попала на японский сайт с жестким контентом
порнографического характера.

267670

Однако, потенциальные возможности данной уязвимости довольно
быстро были изучены киберпреступниками, в результате чего
появилось минимум два червя, стремительно распространяющихся в
Twitter’е.

В настоящий момент администрация Twitter уже устранила данную
уязвимость. По данным Netcraft, первоисточником информации
об уязвимости является авcтралийский подросток с псевдонимом
@zzap.