Первый twitter-вирус на jQuery
Минут 5 назад в ленте Twitter'a стали появляться сообщения с непонятным набором символов. Не трудно сделать вывод, что что-то у них там сломалось. Ждем официальных заявлений от разработчиков.
UPD! Это первый твиттер-вирус на jQuery.
Как оказалось, сокращения url уязвимы к XSS (http://ru.wikipedia.org/wiki/Xss). Ну и кто-то этим умело воспользовался
Советы из твиттера:
1. Не юзайте WEB! Используйте альтернативные клиенты, например http://hootsuite.com/ или http://mobile.twitter.com/ (как вариант: расширения для браузера)
2. Не наводите курсор на пораженные сообщения в вашей ленте
3. Удалите ваши пораженные твиты
4. Перелогиньтесь
За наводку спасибо @angel_dust_
Вот так выглядит моя лента:
Подскажите, когда закончится вся эта суматоха, стоит ли менять пароль? Потому что пару таких скриптов я всё таки себе запостил (по наводу стрелки), но потом правда удалил их. Сейчас Веб не использую и разлогинился. Пользуюсь TweetDeck.
ОтветитьУдалитьзакончиться, думаю, когда разработчики найдут способ отловить вирус. а пока стоит придерживаться "правил безопасности и личной гигиены" )
ОтветитьУдалить