Πέμπτη 28 Μαρτίου 2024
weather-icon 21o
Αυτό το μήνυμα, δεν σας το έστειλα εκούσια αγαπητοί μου πιστοί

Αυτό το μήνυμα, δεν σας το έστειλα εκούσια αγαπητοί μου πιστοί

Γρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Αξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21 Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».

Γρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Αξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21 Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».

Το πρόβλημα αποδόθηκε στην εκμετάλλευση ενός κενού ασφαλειας που επέτρεπε την χρήση Javascript στα μηνύματα και την εκτέλεση εντολών της μέσω του Twitter: οι μολυσμένοι λογαριασμοί διέσπειραν τα ανεπίκλητα μηνύματα (διαφημίσεων ή πορνό) κάνοντας αυτόματα Retweet (RT) αρκεί ο χρήστης να περνούσε τον κέρσορα πάνω από μια παραπομπή (link) ή σε κάποιες περιπτώσεις οπουδήποτε στην οθόνη του twitter.com (δηλαδή με ένα αθώο mouse over). Στην προκειμένη περίπτωση χρησιμοποιήθηκε η εντολή onmouseover με την οποία καθορίζεται τι θα κάνει το προγραμματάκι όταν περάσει ο κέρσορας πάνω από link ή εικόνα.

Τα μηνύματα δεν διασπείρονταν όταν ο χρήστης χρησιμοποιούσε προγράμματα στο desktop ή στο κινητό για να διαβάζει και να γράφει στο Twitter (όπως το δημοφιλές TweetDeck). Αυτό δεν σημαίνει όμως ότι και αυτοί οι χρήστες δεν έβλεπαν τα RT που έστελναν άθελά τους οι χρήστες που ακολουθούσαν (και οι οποίοι έστελναν τα μηνύματά τους μέσω Web).

Το κενό εντόπισε η Sophos, γνωστή εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς. Χιλιάδες λογαριασμοί δημοσίευσαν τα μηνύματα που διέσπειραν τον ιό. Μεταξύ των θυμάτων και ο λογαριασμός της Σάρα Μπράουν, συζύγου του πρώην πρωθυπουργού του Ηνωμένου Βασιλείου: χιλιάδες ακόλουθοί της έλαβαν το φαινομενικά δικό της μήνυμα να επισκεφτούν ένα πορνογραφικό δικτυακό τόπο στην Ιαπωνία. Προς τιμήν της, αναφέρει η Sophos, κατάλαβε αμέσως ότι κάτι παράδοξο συμβαίνει και το επόμενο μήνυμά της ήταν μια σαφής προειδοποίηση να μην αγγίξουν το προηγούμενο tweet της…

Πάντως, η ομάδα του Twitter δηλώνει ότι έχει καλύψει το κενό στη ιστοσελίδα της. Λεπτομέρειες για το περιστατικό δημοσιεύονται σε σχετική ανάρτηση στο μπλογκ της ομάδας του Twitter.

In.gr Τεχνολογία

Sports in

Κοβάσεβιτς: «Κανονικά στην Τουρκία η ρεβάνς με τη Φενέρ, δεν ανησυχούμε για την ασφάλεια»

Όσα είπε ο Ντάρκο Κοβάσεβιτς για τη ρεβάνς με τη Φενέρμπαχτσε και την ασφάλεια στην Τουρκία

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Πέμπτη 28 Μαρτίου 2024