neprihlásený Piatok, 3. mája 2024, dnes má meniny Galina, Timea
Na Twitteri sa šírili červy, zneužívajúce perzistentnú XSS chybu

DSL.sk, 21.9.2010


Na najpopulárnejšej mikroblogovacej službe Twitter sa dnes v populudňajších hodinách šírilo viacero červov zneužívajúcich dnes zverejnenú tzv. cross-site scripting, XSS, chybu.

Chyba sa nachádzala v úprave zobrazovaných URL adries nachádzajúcich sa v správach, keď Twitter neescapoval úvodzovky nachádzajúce sa v URL po znaku @. Zvyšná časť URL sa tak interpretovala ako ďalšie parametre príslušného HTML tagu A.

Červy chybu zneužívali väčšinou zadefinovaním JavaScript akcie onmouseover, ktorá po prejdení užívateľa myšou nad zobrazovanou URL napríklad pridala automaticky správu od tohto užívateľa s rovnakým obsahom a umožnila samošírenie červa s takouto minimálnou súčinnosťou užívateľa.

Príklad kódu takéhoto červa je možné nájsť napríklad tu.

V čase publikovania článku už začínal Twitter správne upravovať zobrazované URL a útoky eliminovať.

Koľko užívateľov sa stalo obeťou útoku a či nebola chyba zneužívaná napríklad na masové šírenie škodlivého kódu zatiaľ nie je známe.

      Zdieľaj na Twitteri



Najnovšie články:

K Microsoft účtom sa už dá prihlasovať bez hesla pomocou passkeys
O2 zvýšilo pokrytie 5G, podiel 5G zariadení rastie len pomaly
Telekom začal ponúkať nové programy Swipe pre mladých s veľkým objemom dát
Avizovaná nová verzia distribuovaného súborového systému Ceph, je v ňom viac ako exabajt
iPhony majú aktuálne problém s budíkmi, nebudia
Hubblov teleskop opäť funguje
Netflix úplne ruší najlacnejší program Basic bez reklám
Česko dáva milióny na zlepšenie 5G signálu vo vlakoch
Microsoft sprístupnil zdrojové kódy MS-DOS 4.00
Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy


Diskusia:
                               
 
lolophone is best phone
Od: trol | Pridané: 21.9.2010 16:14

taka laicka chyba, escape-ovanie je predsa zakladne
Odpovedať Známka: 2.9 Hodnotiť:
 
Ceny DSL, Dostupnosť DSL, Fórum o DSL...
Od: jablko | Pridané: 21.9.2010 16:35

Aspoň sa to vtáčisko nažerie a konečne dá pokoj...
Odpovedať Známka: 8.8 Hodnotiť:
 
Jedine stastie
Od: Janko123 | Pridané: 21.9.2010 16:46

Este ze pouzivam facebook :)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Jedine stastie
Od: Bozzz | Pridané: 21.9.2010 20:28

janko123 na hrad
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Jedine stastie
Od: Janko123 | Pridané: 22.9.2010 21:34

niekto nerozumie ironii :)
Odpovedať Hodnotiť:
 
fb a tw
Od: bnfg | Pridané: 21.9.2010 17:07

Ja nepoužívam ani facebook ani twitter a mám pokoj :)
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: fb a tw
Od reg.: Terepin | Pridané: 21.9.2010 19:22

To, plus ešte blokujem čokoľvek z Twitteru a Facebooku na akejkoľvek stránke pomocou NoScript.
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 20:27

A teraz sup do postielky
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Zase jeden prudko chytry chlapec?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

aj dvaja
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 21:03

ja som na hrade a mam pokoj
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Obeseny?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

sup do postielky, budem ta strasit
Odpovedať Známka: -5.0 Hodnotiť:
 
tutulok
Od: krvava cikanica | Pridané: 21.9.2010 19:39

moj pes ma tiez cervy, ale nesiri ich.
Odpovedať Známka: 8.9 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 19:51

Používaš ochranu?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:27

cervy maju rozum, tam nelezu
Odpovedať Známka: 8.6 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:41

Červy majú rozum, on nie.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:42

oni to vedia, preto tam nelezu
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:53

p0wned!
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Ja. | Pridané: 21.9.2010 22:32

Ja som ráno odčervoval, takže môj pes červy už nemá
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 22:44

cervy su uz na hrade spolu s redakciou
Odpovedať Známka: 10.0 Hodnotiť:
 
blbci
Od: anonymko | Pridané: 22.9.2010 1:18

no krasne komentare s fakt nulovou hodnotou...

mate asi IQ hojdacieho konika vsak?
Odpovedať Známka: -8.8 Hodnotiť:
 
Re: blbci
Od reg.: Alino | Pridané: 22.9.2010 1:21

nahodou na niektorych komentaroch som sa tu zasmial, ale tvoj komentar je tu naozaj zbytocny!
Odpovedať Známka: 7.1 Hodnotiť:
 
:D :D :D
Od reg.: Bulo Bulek | Pridané: 22.9.2010 16:26

ten typek ktory pise ze su tie komentare trapne tak je tu asi novy alebo co :) nahodou na niektorych komentoch sa da pusmiat :D
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: :D :D :D
Od: dnes má meniny Móric | Pridané: 22.9.2010 18:18

No ale tie komentare to tu drzia nad vodou..
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár