neprihlásený Streda, 17. decembra 2025, dnes má meniny Kornélia
Na Twitteri sa šírili červy, zneužívajúce perzistentnú XSS chybu

DSL.sk, 21.9.2010


Na najpopulárnejšej mikroblogovacej službe Twitter sa dnes v populudňajších hodinách šírilo viacero červov zneužívajúcich dnes zverejnenú tzv. cross-site scripting, XSS, chybu.

Chyba sa nachádzala v úprave zobrazovaných URL adries nachádzajúcich sa v správach, keď Twitter neescapoval úvodzovky nachádzajúce sa v URL po znaku @. Zvyšná časť URL sa tak interpretovala ako ďalšie parametre príslušného HTML tagu A.

Červy chybu zneužívali väčšinou zadefinovaním JavaScript akcie onmouseover, ktorá po prejdení užívateľa myšou nad zobrazovanou URL napríklad pridala automaticky správu od tohto užívateľa s rovnakým obsahom a umožnila samošírenie červa s takouto minimálnou súčinnosťou užívateľa.

Príklad kódu takéhoto červa je možné nájsť napríklad tu.

V čase publikovania článku už začínal Twitter správne upravovať zobrazované URL a útoky eliminovať.

Koľko užívateľov sa stalo obeťou útoku a či nebola chyba zneužívaná napríklad na masové šírenie škodlivého kódu zatiaľ nie je známe.


Najnovšie články:

EÚ ruší úplný zákaz predaja áut so spaľovacím motorom od 2035
Druhá séria sci-fi Fallout podľa počítačovej hry začne zajtra
DVB-T frekvencie po odchode Joj budú využité na platenú televíziu 4ky
Majetok Elona Muska sa blíži 700 miliardám
Samsung údajne čoskoro ukončí výrobu SSD so SATA rozhraním
Telekom aplikácia na niektorých Androidoch nefunguje, operátor nevie uviesť presné požiadavky
Rust je už oficiálnym programovacím jazykom linuxového jadra, nielen experimentom
Slovensko.sk bude mať dnes mimoriadnu odstávku
Android 16 je po polroku na 7.5% zariadení
SpaceX má hodnotu 800 miliárd, pri budúcoročnom IPO má byť cieľom údajne 1.5 bilióna


Diskusia:
                               
 
lolophone is best phone
Od: trol | Pridané: 21.9.2010 16:14

taka laicka chyba, escape-ovanie je predsa zakladne
Odpovedať Známka: 2.9 Hodnotiť:
 
Ceny DSL, Dostupnosť DSL, Fórum o DSL...
Od: jablko | Pridané: 21.9.2010 16:35

Aspoň sa to vtáčisko nažerie a konečne dá pokoj...
Odpovedať Známka: 8.8 Hodnotiť:
 
Jedine stastie
Od: Janko123 | Pridané: 21.9.2010 16:46

Este ze pouzivam facebook :)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Jedine stastie
Od: Bozzz | Pridané: 21.9.2010 20:28

janko123 na hrad
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Jedine stastie
Od: Janko123 | Pridané: 22.9.2010 21:34

niekto nerozumie ironii :)
Odpovedať Hodnotiť:
 
fb a tw
Od: bnfg | Pridané: 21.9.2010 17:07

Ja nepoužívam ani facebook ani twitter a mám pokoj :)
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: fb a tw
Od reg.: Terepin | Pridané: 21.9.2010 19:22

To, plus ešte blokujem čokoľvek z Twitteru a Facebooku na akejkoľvek stránke pomocou NoScript.
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 20:27

A teraz sup do postielky
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Zase jeden prudko chytry chlapec?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

aj dvaja
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 21:03

ja som na hrade a mam pokoj
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Obeseny?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

sup do postielky, budem ta strasit
Odpovedať Známka: -5.0 Hodnotiť:
 
tutulok
Od: krvava cikanica | Pridané: 21.9.2010 19:39

moj pes ma tiez cervy, ale nesiri ich.
Odpovedať Známka: 8.9 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 19:51

Používaš ochranu?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:27

cervy maju rozum, tam nelezu
Odpovedať Známka: 8.6 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:41

Červy majú rozum, on nie.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:42

oni to vedia, preto tam nelezu
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:53

p0wned!
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Ja. | Pridané: 21.9.2010 22:32

Ja som ráno odčervoval, takže môj pes červy už nemá
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 22:44

cervy su uz na hrade spolu s redakciou
Odpovedať Známka: 10.0 Hodnotiť:
 
blbci
Od: anonymko | Pridané: 22.9.2010 1:18

no krasne komentare s fakt nulovou hodnotou...

mate asi IQ hojdacieho konika vsak?
Odpovedať Známka: -8.8 Hodnotiť:
 
Re: blbci
Od reg.: Alino | Pridané: 22.9.2010 1:21

nahodou na niektorych komentaroch som sa tu zasmial, ale tvoj komentar je tu naozaj zbytocny!
Odpovedať Známka: 7.1 Hodnotiť:
 
:D :D :D
Od reg.: Bulo Bulek | Pridané: 22.9.2010 16:26

ten typek ktory pise ze su tie komentare trapne tak je tu asi novy alebo co :) nahodou na niektorych komentoch sa da pusmiat :D
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: :D :D :D
Od: dnes má meniny Móric | Pridané: 22.9.2010 18:18

No ale tie komentare to tu drzia nad vodou..
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár