Νέο Twitter και νέα προβλήματα με την JavaScript, δηλαδή mouseover hack

by Stefanos Kofopoulos • On 21-09-2010 • AT 4:43 pm • 7 ΣΧΟΛΙΑ
Internet

Νέο Twitter και νέα προβλήματα με την JavaScript, δηλαδή mouseover hack

Κάποιοι προσπάθησαν και τα κατάφεραν, το νέο Twitter.com έπεσε θύμα hacking με τις συνέπειες να φαίνονται στα screenshots. Λίγο η JavaScript, λίγο το mouseover και αυτό ήταν. Ξαφνικά πολλά τα tweets απέκτησαν αντί γα κείμενο μια μαυρίλα. Μόνο η φωτογραφία του προφίλ ήταν ορατή. Τα υπόλοιπα άρχισαν να αλλάζουν από το χρώμα μέχρι το κείμενο και τα μηνύματα λάθους. Ο μόνος τρόπος για να διορθωθεί το λάθος ήταν το κλείσιμο του browser. Προς το παρόν φαίνεται πως όλα είναι κανονικά αλλά να έχετε το νου σας. Θα περιμένουμε την επίσημη δήλωση από το Twitter.

Στην φωτογραφία βλέπετε τον κώδικα που άρχισε να εμφανίζεται αντί των tweets. Στην συνέχεια το Twitter.com μαύριζε το κείμενο και τα υπόλοιπα θα τα δείτε στην συνέχεια. Σε καμία περίπτωση δεν πρόκειται για λάθος των χρηστών ή λάθος ρυθμίσεων. Αν συνεχίζετε να έχετε προβλήματα, χρησιμοποιήστε ένα twitter client από το κινητό ή το desktop.

Update: Η απάντηση από το Twitter αναφέρει:

“We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.

We expect the patch to be fully rolled out shortly and will update again when it is.”

Νέο Twitter και νέα προβλήματα με την JavaScript, δηλαδή mouseover hack

Νέο Twitter και νέα προβλήματα με την JavaScript, δηλαδή mouseover hack

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

7 ΣΧΟΛΙΑ

  1. όσοι έχουμε newtwitter δεν έχουμε κανένα πρόβλημα

  2. AXAXA την πάτησα και γώ..!!

    Πάντω ο τυπός έχει γράψει πολύ καλό jquery κώδικα σε 2 γραμμούλες κατάφερε να κάνει όλο αυτό τόσο απλά :)

  3. Πρέπει να αλλάξουμε password?

    • Όχι δεν είναι απαραίτητο

  4. το νέο twitter δεν έπεσε θύμα κανενός hacking όπως βλέπουμε και από τις φωτογραφίες, το παλιό ναι, update: http://goo.gl/jZuy

    • Έχεις δίκιο για το UI αλλά εκτός από αυτό που βλέπουμε νέο είναι και το backend. Αυτό εννοούσα. Για αυτό αναφέρεται και το “The flaw only affected the “old” Twitter site. “New” Twitter, which started being rolled out to users last week, apparently handled the malicious messages properly, though reports are inconsistent”.

      Ναι εγώ βλέπω ακόμα το παλιό Twitter αλλά όλο αυτό συνέβη μετά την ανακοίνωση για αλλαγή αρχιτεκτονικής και την παρουσίαση του νέου Twitter.

  5. Εγώ τουλάχιστον δεν είχα πρόβλημα ούτε στο παλιό αλλα ούτε και στο καινούργιο Twitter. Thank God…

Top

Show Buttons
Hide Buttons