Twitter又爆安全漏洞

推友注意了，Twitter又爆出了安全漏洞。

信息安全博客Praetorian Prefect在Twitter上发现了一个新的跨网站脚本（XSS）漏洞，如果Twitter不尽管修复的话，有可能会带来更多问题。

这个漏洞最开始是一名印尼Twitter用户发现的，他创建了一个名为0wn3d_5ys的账户来展示这个漏洞。出于安全考虑，我们没有给出链接。和最近的Twitter欺诈不同，XSS攻击无需在用户端进行操作，并完全可以自动传播。

这种攻击利用了Twitter应用注册页面的一个漏洞，用户可以在其中插入一个JavaScript代码参考链接，从而给黑客提供了机会。Praetorian Prefect称这个漏洞已经公开数日了，并且已经告知Twitter。目前这种攻击似乎依然有效。

Twitter称已经知道这个问题，已经在新应用中修复了这个漏洞，并且正在为所有应用修复该漏洞。