推友注意了,Twitter又爆出了安全漏洞。 信息安全博客Praetorian Prefect在Twitter上发现了一个新的跨网站脚本(XSS)漏洞,如果Twitter不尽管修复的话,有可能会带来更多问题。 这个漏洞最开始是一名印尼Twitter用户发现的,他创建了一个名为“0wn3d_5ys”的账户来展示这个漏洞。出于安全考虑,我们没有给出链接。和最近的Twitter欺诈不同,XSS攻击无需在用户端进行操作,并完全可以自动传播。 这种攻击利用了Twitter应用注册页面的一个漏洞,用户可以在其中插入一个JavaScript代码参考链接,从而给黑客提供了机会。 Praetorian Prefect称这个漏洞已经公开数日了,并且已经告知Twitter。目前这种攻击似乎依然有效。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||