Twitter再爆安全漏洞黑客可短信息中插恶意代码_程序开发

创始人

2024-05-06 19:30:34

0次

据外电报道，一名研究人员发现Twitter存在一个交叉脚本攻击漏洞，黑客可以在短信息中插入JavaScript脚本，Twitter方面称漏洞已经解决，但这名研究人员发现事实并非如此。

软件工程师詹姆斯·斯拉特（James Slater）发现了这一漏洞。他说，通过提供给第三方的一个API（应用编程接口），黑客可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到攻击。攻击的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。

在斯拉特公布漏洞信息之后，Twitter员工约翰·亚当斯（John Adams）表示，他们已经封堵了这一漏洞。不过斯拉特却发现漏洞问题并未得到解决。

斯拉特表示：“只要阅读被黑的短消息，所有的脚本代码可以冒充你自己在浏览器中运行，做所有浏览器能够做到的事情。”

Twitter本月频频发生故障，两周前其遭到拒绝服务攻击，几天之后又有大批第三方应用无法运行。

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下，MySQL服务器仅侦听来自localhos...

如何利用交换机和端口设置来管理... 在网络管理中，总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...

施耐德电气数据中心整体解决方案... 近日，全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”，作为该活动的...

20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...

2009 IBM动态架构新动力...

通过 XML 进行内容发布

德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站，直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...

为啥国人偏爱 Mybatis，... 关于 SQL 和 ORM 的争论，永远都不会终止，我也一直在思考这个问题。昨天又跟群里的小伙伴进行...

《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说，“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...

2012年第四季度互联网状况报... [[71653]]　　北京时间4月25日消息，据国外媒体报道，全球知名的云平台公司Akamai Te...