neprihlásený Piatok, 22. mája 2026, dnes má meniny Júlia, Juliana
Na Twitteri sa šírili červy, zneužívajúce perzistentnú XSS chybu

DSL.sk, 21.9.2010


Na najpopulárnejšej mikroblogovacej službe Twitter sa dnes v populudňajších hodinách šírilo viacero červov zneužívajúcich dnes zverejnenú tzv. cross-site scripting, XSS, chybu.

Chyba sa nachádzala v úprave zobrazovaných URL adries nachádzajúcich sa v správach, keď Twitter neescapoval úvodzovky nachádzajúce sa v URL po znaku @. Zvyšná časť URL sa tak interpretovala ako ďalšie parametre príslušného HTML tagu A.

Červy chybu zneužívali väčšinou zadefinovaním JavaScript akcie onmouseover, ktorá po prejdení užívateľa myšou nad zobrazovanou URL napríklad pridala automaticky správu od tohto užívateľa s rovnakým obsahom a umožnila samošírenie červa s takouto minimálnou súčinnosťou užívateľa.

Príklad kódu takéhoto červa je možné nájsť napríklad tu.

V čase publikovania článku už začínal Twitter správne upravovať zobrazované URL a útoky eliminovať.

Koľko užívateľov sa stalo obeťou útoku a či nebola chyba zneužívaná napríklad na masové šírenie škodlivého kódu zatiaľ nie je známe.


Najnovšie články:

Starship po polnoci poletí po viac ako pol roku, sledujte prenos
Musk má v SpaceX až 85% hlasovacích práv, spoločnosť je okrem Starlinku výrazne stratová
Tails pre ochranu súkromia odstránil zahrnutý Thunderbird, aby zvýšil jeho bezpečnosť
Starlink na Slovensku výrazne zvýšil ceny
Gravitácia Marsu urýchlila sondu Psyche o 1600 km/h
QR platbami sa zaplatilo na 1.3-tisíc pokladniciach, podporu pridala Fio banka
Firefox zlepšil zabudovanú VPN, užívateľ si môže vybrať krajinu
V SR pridalo fotovoltaiku 15-tisíc domácností, v domácnostiach pribudlo 50+ MWh batériových úložísk
Predaje OLED monitorov výrazne narástli
Číňania spustili do prevádzky podmorské dátové centrum


Diskusia:
                               
 
lolophone is best phone
Od: trol | Pridané: 21.9.2010 16:14

taka laicka chyba, escape-ovanie je predsa zakladne
Odpovedať Známka: 2.9 Hodnotiť:
 
Ceny DSL, Dostupnosť DSL, Fórum o DSL...
Od: jablko | Pridané: 21.9.2010 16:35

Aspoň sa to vtáčisko nažerie a konečne dá pokoj...
Odpovedať Známka: 8.8 Hodnotiť:
 
Jedine stastie
Od: Janko123 | Pridané: 21.9.2010 16:46

Este ze pouzivam facebook :)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Jedine stastie
Od: Bozzz | Pridané: 21.9.2010 20:28

janko123 na hrad
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Jedine stastie
Od: Janko123 | Pridané: 22.9.2010 21:34

niekto nerozumie ironii :)
Odpovedať Hodnotiť:
 
fb a tw
Od: bnfg | Pridané: 21.9.2010 17:07

Ja nepoužívam ani facebook ani twitter a mám pokoj :)
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: fb a tw
Od reg.: Terepin | Pridané: 21.9.2010 19:22

To, plus ešte blokujem čokoľvek z Twitteru a Facebooku na akejkoľvek stránke pomocou NoScript.
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 20:27

A teraz sup do postielky
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Zase jeden prudko chytry chlapec?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

aj dvaja
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 21:03

ja som na hrade a mam pokoj
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Obeseny?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

sup do postielky, budem ta strasit
Odpovedať Známka: -5.0 Hodnotiť:
 
tutulok
Od: krvava cikanica | Pridané: 21.9.2010 19:39

moj pes ma tiez cervy, ale nesiri ich.
Odpovedať Známka: 8.9 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 19:51

Používaš ochranu?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:27

cervy maju rozum, tam nelezu
Odpovedať Známka: 8.6 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:41

Červy majú rozum, on nie.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:42

oni to vedia, preto tam nelezu
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:53

p0wned!
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Ja. | Pridané: 21.9.2010 22:32

Ja som ráno odčervoval, takže môj pes červy už nemá
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 22:44

cervy su uz na hrade spolu s redakciou
Odpovedať Známka: 10.0 Hodnotiť:
 
blbci
Od: anonymko | Pridané: 22.9.2010 1:18

no krasne komentare s fakt nulovou hodnotou...

mate asi IQ hojdacieho konika vsak?
Odpovedať Známka: -8.8 Hodnotiť:
 
Re: blbci
Od reg.: Alino | Pridané: 22.9.2010 1:21

nahodou na niektorych komentaroch som sa tu zasmial, ale tvoj komentar je tu naozaj zbytocny!
Odpovedať Známka: 7.1 Hodnotiť:
 
:D :D :D
Od reg.: Bulo Bulek | Pridané: 22.9.2010 16:26

ten typek ktory pise ze su tie komentare trapne tak je tu asi novy alebo co :) nahodou na niektorych komentoch sa da pusmiat :D
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: :D :D :D
Od: dnes má meniny Móric | Pridané: 22.9.2010 18:18

No ale tie komentare to tu drzia nad vodou..
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár