neprihlásený Nedeľa, 22. decembra 2024, dnes má meniny Adela
Na Twitteri sa šírili červy, zneužívajúce perzistentnú XSS chybu

DSL.sk, 21.9.2010


Na najpopulárnejšej mikroblogovacej službe Twitter sa dnes v populudňajších hodinách šírilo viacero červov zneužívajúcich dnes zverejnenú tzv. cross-site scripting, XSS, chybu.

Chyba sa nachádzala v úprave zobrazovaných URL adries nachádzajúcich sa v správach, keď Twitter neescapoval úvodzovky nachádzajúce sa v URL po znaku @. Zvyšná časť URL sa tak interpretovala ako ďalšie parametre príslušného HTML tagu A.

Červy chybu zneužívali väčšinou zadefinovaním JavaScript akcie onmouseover, ktorá po prejdení užívateľa myšou nad zobrazovanou URL napríklad pridala automaticky správu od tohto užívateľa s rovnakým obsahom a umožnila samošírenie červa s takouto minimálnou súčinnosťou užívateľa.

Príklad kódu takéhoto červa je možné nájsť napríklad tu.

V čase publikovania článku už začínal Twitter správne upravovať zobrazované URL a útoky eliminovať.

Koľko užívateľov sa stalo obeťou útoku a či nebola chyba zneužívaná napríklad na masové šírenie škodlivého kódu zatiaľ nie je známe.

      Zdieľaj na Twitteri



Najnovšie články:

Japonci uviedli otočný USB-C kábel
Celoštátne DVB-T mierne zlepšilo SD rozlíšenie, ale znížilo počet riadkov
Telekom oznámil výrazné rozšírenie 5G siete
Chrome zrýchlil sieťovú komunikáciu podporou dvoch nových funkčností
Sprístupnená druhá testovacia verzia už Androidu 16
SpaceX začala poskytovať plošnú mobilnú sieť z vesmíru v prvej krajine
Intel zlepšil výkon posledných CPU v hrách, potrebné sú aktualizácie
4ka vo vianočnej akcii sprístupní všetkým zákazníkom 42 staníc
USA majú zvažovať zákaz predaja routerov od TP-Link
Ďalšia zmena v dlhej podpore linuxového jadra, avizovaná podpora 6.1 zrazu predĺžená


Diskusia:
                               
 
lolophone is best phone
Od: trol | Pridané: 21.9.2010 16:14

taka laicka chyba, escape-ovanie je predsa zakladne
Odpovedať Známka: 2.9 Hodnotiť:
 
Ceny DSL, Dostupnosť DSL, Fórum o DSL...
Od: jablko | Pridané: 21.9.2010 16:35

Aspoň sa to vtáčisko nažerie a konečne dá pokoj...
Odpovedať Známka: 8.8 Hodnotiť:
 
Jedine stastie
Od: Janko123 | Pridané: 21.9.2010 16:46

Este ze pouzivam facebook :)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Jedine stastie
Od: Bozzz | Pridané: 21.9.2010 20:28

janko123 na hrad
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Jedine stastie
Od: Janko123 | Pridané: 22.9.2010 21:34

niekto nerozumie ironii :)
Odpovedať Hodnotiť:
 
fb a tw
Od: bnfg | Pridané: 21.9.2010 17:07

Ja nepoužívam ani facebook ani twitter a mám pokoj :)
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: fb a tw
Od reg.: Terepin | Pridané: 21.9.2010 19:22

To, plus ešte blokujem čokoľvek z Twitteru a Facebooku na akejkoľvek stránke pomocou NoScript.
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 20:27

A teraz sup do postielky
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Zase jeden prudko chytry chlapec?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

aj dvaja
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 21:03

ja som na hrade a mam pokoj
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Obeseny?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

sup do postielky, budem ta strasit
Odpovedať Známka: -5.0 Hodnotiť:
 
tutulok
Od: krvava cikanica | Pridané: 21.9.2010 19:39

moj pes ma tiez cervy, ale nesiri ich.
Odpovedať Známka: 8.9 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 19:51

Používaš ochranu?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:27

cervy maju rozum, tam nelezu
Odpovedať Známka: 8.6 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:41

Červy majú rozum, on nie.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:42

oni to vedia, preto tam nelezu
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:53

p0wned!
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Ja. | Pridané: 21.9.2010 22:32

Ja som ráno odčervoval, takže môj pes červy už nemá
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 22:44

cervy su uz na hrade spolu s redakciou
Odpovedať Známka: 10.0 Hodnotiť:
 
blbci
Od: anonymko | Pridané: 22.9.2010 1:18

no krasne komentare s fakt nulovou hodnotou...

mate asi IQ hojdacieho konika vsak?
Odpovedať Známka: -8.8 Hodnotiť:
 
Re: blbci
Od reg.: Alino | Pridané: 22.9.2010 1:21

nahodou na niektorych komentaroch som sa tu zasmial, ale tvoj komentar je tu naozaj zbytocny!
Odpovedať Známka: 7.1 Hodnotiť:
 
:D :D :D
Od reg.: Bulo Bulek | Pridané: 22.9.2010 16:26

ten typek ktory pise ze su tie komentare trapne tak je tu asi novy alebo co :) nahodou na niektorych komentoch sa da pusmiat :D
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: :D :D :D
Od: dnes má meniny Móric | Pridané: 22.9.2010 18:18

No ale tie komentare to tu drzia nad vodou..
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár