szerző:
hvg.hu
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!

A mikroblog egy új szolgáltatása lehetővé teszi, hogy a felhasználókat kattintás nélkül irányítsa át külső weboldalakra, ahol akár rosszindulatú kódba is belefuthatnak a gyanútlan internetezők.

A Planetdamage blog értesülései szerint a biztonsági résre a Sophos IT-biztonsággal foglalkozó cég hívta fel először a figyelmet. A hvg.hu szakértője szerint a hiba egy új funkcióban rejlik, a színes feliratokat (rainbow tweet) lehetővé tévő funkcióba ugyanis Javascript, illetve CSS kód illeszthető be.

Ha a gyanútlan felhasználó ezek után egerével a színes felirat fölé mozdítja a kurzort, a biztonsági résnek köszönhetően azonnal egy külső oldalra irányíthatják, illetve felugró ablakokat is megjeleníthetnek az üzenet kiírói. Előbbi azért kifejezetten veszélyes, mert a felhasználó nem látja, hogy milyen oldalra irányítják tovább, így könnyen rosszindulatú kódot találhat a gépén.

Ha nincs kijelölve, nem látszik a szöveg a színes üzenetek alatt
Thenextweb.com
A The Next Web weboldal azt ajánlja, hogy amíg a hibát nem hárítják el, érdemes elkerülni a Twitter weboldalát, és inkább külön telepíthető Twitter-kliens szoftvert alkalmazni, amelyet nem érint a most felfedezett biztonsági rés. Azok a magyar felhasználók, akik észleléték a hibát, egyre többen lépnek be a Turulcsirip, illetve a Yamm magyar mikroblogokra.
HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Komoly biztonsági résre figyelmeztet a Microsoft
hvg.hu Tech

Komoly biztonsági résre figyelmeztet a Microsoft

A szoftveróriás ritkán hoz nyilvánosságra olyan hibát, amelyre még nem készült el a szükséges javítás. Most mégis megtették: veszélyben az Internet Explorer böngésző felhasználói.

Csiripelő turisták – miért jó a Twitter utazáshoz?
life-style.hu Tech

Csiripelő turisták – miért jó a Twitter utazáshoz?

Egy utazásról mindig sokat lehet mesélni - az előkészületek, az élmények, a tapasztalatok mind hálás beszédtéma. Az internet pedig azt is lehetővé teszi, hogy az egész világ (de követőink mindenképpen) megtudja, merre jártunk, mit láttunk. Akár már utazásunk közben is.

Twitter: hamis népszerűség?
hvg.hu Tech

Twitter: hamis népszerűség?

A Twitter népszerűségének okairól valószínűleg könyveket lehetne írni: talán az újszerű és rövid közösségi kommunikáció, talán az erős közösségi funkciók, de az is lehet, hogy csak „divat”, és majd elmúlik.

Biztonsági rés az iPhone rendszerében
MTI Tech

Biztonsági rés az iPhone rendszerében

Bárki átveheti az uralmat a készülék felett - figyelmeztették az Apple informatikai óriáscéget amerikai szakértők, akik súlyos biztonsági hibát találtak az iPhone rendszerében.

Megújul a Twitter
hvg.hu Napi merítés

Megújul a Twitter

Tavaly a Facebook twitteresedett inkább, de úgy tűnik, 2010-re a Twitternél is jobbnak látták, hogy - egy kicsit a Facebook nyomdokain - valódi médiaszájttá varázsolják a mikroblogolást - olvasható a Webisztán blogon.

Miért éri meg a Twittert használni?
hvg.hu Napi merítés

Miért éri meg a Twittert használni?

Miért jó, ha használjuk a Twittert? Miért kell vért izzadnunk, hogy sok követőt szedjünk össze? Hogyan térül meg a csiripelésbe fektetett energia? A Médiablog egy tanulmányt mutat be, amely ezekre a kérdésekre adja meg a válaszokat.

Elhunyt a legidősebb Twitter-felhasználó
hvg.hu Tech

Elhunyt a legidősebb Twitter-felhasználó

A 104 esztendős Ivy Beant tartották a legidősebb mikrobloggernek. A brit hölgy több mint 56 000 rajongóval büszkélkedhetett, de a közösségi média egyéb területein is aktív volt, a Facebookra például 102 éves korában regisztrált.

hiba Twitter biztonsági rés javascript CSS