用户登录  |  用户注册
首 页商业源码原创产品编程论坛English
当前位置:PB创新网文章中心本站资讯

Twitter爆漏洞:消息可插入恶意JavaScript代码

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2009-09-21 20:54:44

  据国外媒体报道,周二,一名研究人员发现Twitter存在一个交叉脚本攻击漏洞,黑客可以在短信息中插入JavaScript脚本,Twitter方面称漏洞已经解决,但这名研究人员发现事实并非如此。

  软件工程师詹姆斯·斯拉特(James Slater)发现了这一漏洞。他说,通过提供给第三方的一个API(应用编程接口),黑客可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到攻击。攻击的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。

  在斯拉特公布漏洞信息之后,Twitter员工约翰·亚当斯(John Adams)表示,他们已经封堵了这一漏洞。不过周三,斯拉特却发现漏洞问题并未得到解决。

  斯拉特表示:“只要阅读被黑的短消息,所有的脚本代码可以冒充你自己在浏览器中运行,做所有浏览器能够做到的事情。”

  Twitter本月频频发生故障,两周前其遭到拒绝服务攻击,几天之后又有大批第三方应用无法运行。

Tags:

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

栏目导航

本类热门阅览

相关文章

PB创新网ourmis.com】Copyright © 2000-2009 . All Rights Reserved .
页面执行时间:16,609.38000 毫秒
本站站长:PCM(长期从事PB研究与开发,10年以上PB开发经验)    业务邮件:2322888@qq.com
网络联系:QQ:2322888    MSN:ourmis@gmail.com    Email:ourmis@gmail.com
QQ讨论群:94326106(500人超级群,最火爆的PB技术讨论群)
备案信息:蜀ICP备05006790号