Twitter又爆安全漏洞
推友注意了,Twitter又爆出了安全漏洞。信息安全博客Praetorian Prefect在Twitter上发现了一个新的跨网站脚本(XSS)漏洞,如果Twitter不尽管修复的话,有可能会带来更多问题。
这个漏洞最开始是一名印尼Twitter用户发现的,他创建了一个名为0wn3d_5ys的账户来展示这个漏洞。出于安全考虑,我们没有给出链接。和最近的Twitter欺诈不同,XSS攻击无需在用户端进行操作,并完全可以自动传播。
这种攻击利用了Twitter应用注册页面的一个漏洞,用户可以在其中插入一个JavaScript代码参考链接,从而给黑客提供了机会。Praetorian Prefect称这个漏洞已经公开数日了,并且已经告知Twitter。目前这种攻击似乎依然有效。
Twitter称已经知道这个问题,已经在新应用中修复了这个漏洞,并且正在为所有应用修复该漏洞。
页:
[1]