Twitter postižen dalším exploitem
Právě teď se Twitterem šíří další vlna tweetů, které by dobrovolně člověk nejspíš netweetoval.
Není to příliš dlouho, co jsme informovali (1, 2) o chybě v Twitteru, která ovlivnila tisíce účtů. Tentokrát uživatelé deklarují svojí lásku k sexu s kozami.
Uživatel @stepenhou světu ukázal, jak červ funguje. Pokud kliknete na odkaz v tweetů začínajícím WTF, dostanete se na stránku s následujícím kódem:
Ten zajistí, že se vám do stránky vloží dva vnořené rámce. Ty mají nastavenou URL tak, aby odeslaly dva tweety. První z nich obsahuje URL dané stránky a druhý informaci o neobvyklých sexuálních zálibách daného uživatele.
Služba tak doplácí na svou jednoduchost. Čím snadněji je možné tweet odeslat, tím snadněji to může udělat také JavaScript. V tomto případě jde alespoň o jakousi hloupost uživatele, který na odkaz klikne. Jde to tedy o krok dále než v případě minulém, kdy stačilo na podivný text myší pouze ukázat. Bude zajímavé, sledovat, jakým způsobem tentokrát Twitter zareaguje. Může dojít i ke změně politiky při odesílání Tweetů.
V 18:41 UTC nakonec došlo k opravení exploitu, není však jasné jakým způsobem. Víme pouze to, že Twitter zablokoval daný odkaz na webovém rozhraní a postupně odebírá inkriminované Tweety. ZDNet hovoří o tom, že chyba se projevila pouze v některých prohlížečích na platformě Windows. Je však možné, že testovali až po blokaci daného odkazu.