פרצה בטוויטר מאפשרת להאקרים להשתלט על דפדפנים
פרצת אבטחה בקוד ה-HTML של אתר טוויטר מאפשרת להריץ קוד תוכנה זדוני בתוך הדפדפן ללא אישורו של הגולש. הקוד מסוגל להפיץ את עצמו בהודעות חדשות
16:11
21.09.10
פרצת אבטחה חדשה, שנחשפה באתר טוויטר, מאפשרת להריץ קוד בתוך הדפדפן ללא אישורו של הגולש. על פי הדיווחים, גולשים רבים משתמשים בפרצה כדי "למתוח" את עוקביהם, אך החשש הוא שהיא תשמש גם להאקרים כדי לשתול וירוסים במחשבי הגולשים.
הפרצה מתבססת על באג בממשק המשתמש באתר טוויטר, אשר מקפיץ חלון מידע כשסמן העכבר עומד על שם משתמש באתר. התכונה הזאת מאפשרת למפיצי הקוד הזדוני לשתול בעמוד הטוויטר שלהם הודעה מיוחדת המכילה קוד ג'אווה-סקריפט, ופרצת האבטחה תגרום לקוד לרוץ, ללא אישור, ברגע כשהמשתמש מעביר את העכבר מעל השם. מכיוון שהפרצה קיימת בממשק המשתמש של אתר טוויטר עצמו, היא אינה משפיעה על משתמשים בתוכנות חיצוניות על המחשב או בטלפון הסלולרי, או בגרסה הסלולרית של אתר האינטרנט.
עדכון: מצוות האבטחה של טוויטר נמסר כי הפרצה זוהתה ותוקנה, וניתן לגלוש באתר בבטחה.
