您的位置:主页 > 钱币 > 连体钞 >

Twitter称安全漏洞已修补

2019-09-04     来源:星座乐         内容标签:Twitter,称,安全漏洞,已,修补,Twitter,表示

导读:Twitter表示已经修补了9月上午被攻击者利用的跨网站脚本问题。21.这些漏洞允许攻击者显示弹出窗口或重定向用户,如果他们通过链接滚动游标。这些攻击利用了一个名为onMouseOver的Jav

Twitter表示已经修补了9月上午被攻击者利用的跨网站脚本问题。21.

这些漏洞允许攻击者显示弹出窗口或重定向用户,如果他们通过链接滚动游标。这些攻击利用了一个名为onMouseOver的JavaScript函数,当用户用鼠标传递一段文本时,它允许Web页面执行操作。

根据Sophos的说法,这个问题影响了成千上万的用户,其中包括萨拉·布朗是前英国首相戈登·布朗的妻子。

“看来,在莎拉·布朗的案例中,她的Twitter页面被搞砸了,试图将访问者重定向到一个基于的硬核色情网站。日本,Sophos的高级技术顾问GrahamCluley写道。这对她的粉丝来说显然是个坏消息-超过一百万。“

“有些用户也是看见的滑动故意利用循环来创建包含颜色块的推文(称为“彩虹推文”),“他补充道。“因为这些消息可以隐藏他们的真实内容,他们可能会努力让一些用户拒绝点击它们。”

Twitter用户MagnusHolm发推文说他创建了一个针对该问题的蠕虫,但没有找到跨站点脚本漏洞本身。据报道,在接受英国广播公司的采访时,他说他想利用这个漏洞而不会造成任何真正的伤害,但是这个漏洞已被其他人用于其他目的。

“还有其他几个小小的漏洞他引用了这个漏洞利用程序-我只创建了蠕虫病毒。“

在一篇关于此事件的博客文章中,Twitter安全主管BobLord表示,上个月实际修补了安全漏洞,但最近一次与上周宣布的Twitter改版无关的网站更新重新打开了这个问题。

“首先,有人创建了一个帐户,通过转发不同颜色的推文来利用这个问题并导致弹出框当有人在Tweet中的链接上空盘旋时出现的文字,“Lord解释道。“这就是人们将此称为”onMouseOver“漏洞的原因-当有人通过某个链接时,漏洞就会发生。”

“其他用户更进了一步并添加了导致人们转推的代码在他们不知情的情况下发布的原始推文,“他补充道。

Lord指出它利用了Twitter.com而不是其移动网站或移动应用程序。

”绝大多数漏洞相关对这一事件属于恶作剧或促销类别,“他写道。“用户可能仍然会在漏洞利用的时间线内看到奇怪的转推。但是,我们并不知道任何与此相关的问题会对计算机或其帐户造成损害。而且,由于用户帐户信息,无需更改密码没有通过此漏洞进行攻击。“

*此故事已更新,以添加Twitter的新评论。

文章链接地址:http://www.bihlme.com/qianbi/liantichao/201909/5304.html

上一篇:FBI向信用卡,网络诈骗案件中的24名嫌疑人提出指控
下一篇:没有了

连体钞相关文章

少女名称辩论

连体钞推荐

连体钞最新更新