TwitterΜόλις έγινε γνωστό ότι ένα σημαντικό κενό ασφαλείας έχει προσβάλλει χιλιάδες λογαριασμούς του Twitter, μεταφέροντας τους χρήστες σε κακόβουλες ιστοσελίδες χωρίς ασφαλώς τη συγκατάθεσή τους. Το bug είναι ιδιαίτερα επικίνδυνο κυρίως γιατί εμφανίζεται με το που ο κέρσορας μεταφερθεί πάνω από το επίμαχο link, που σημαίνει πως θα ανοίξει ακόμη κι αν δεν το πατήσετε καν. Προς το παρόν η μόνη ασφαλής λύση είναι να αποφύγετε να επισκεφθείτε το web interface της υπηρεσίας και να περιμένετε μέχρι να βρεθεί λύση.

ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Λήξη συναγερμού. Το πρόβλημα αποκαταστάθηκε (διαβάστε περισσότερα)

Σύμφωνα με το Mashable, οι τρίτες εφαρμογές (βλ. Twitter clients) δεν φαίνεται να επηρεάζονται από το πρόβλημα και μπορείτε να τις χρησιμοποιήσετε κανονικά.

Οι ακριβείς συνέπειες από την προσβολή ενός λογαριασμού με το bug δεν έχουν εξακριβωθεί ακόμα. Το μόνο σίγουρο είναι ότι κάνει retweets χωρίς τη συγκατάθεσή σας, όπως φαίνεται και στην παρακάτω εικόνα:

Σύμφωνα με το Gizmodo, το bug εκμεταλλεύεται τη Javascript στη λειτουργία του onMouseOver, γεμίζοντας την οθόνη του χρήστη με μεγάλα, χρωματιστά γράμματα και κάνοντας τα retweet με το που ο κέρσορας μεταφερθεί επάνω τους. Σε μερικές περιπτώσεις μπορεί να ανοίξουν popups που οδηγούν σε websites με πορνογραφικό υλικό (μικρό το κακό) ή spam περιεχόμενο (αυτό όμως είναι ενοχλητικό).

Στην εικόνα που ακολουθεί (από το Mashable) μπορείτε επίσης να δείτε ένα παράδειγμα με το τί εμφανίζει το bug:

Και ένα βίντεο που ανέβασε χρήστης στο YouTube:

Παλιό άρθρο Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 21 Σεπ 2010. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.
Γιώργος Σαρηγιαννίδης

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Website: http://www.gsarigiannidis.gr Twitter Facebook LinkedIn Google Plus Klout
ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ