Например, вот такое вот безобидное на первый взгляд сообщение, может привести к интересным последствиям.
А точнее, как понятно по приведенному в сообщение коду, оно вам продемонстрирует вашу авторизационную куку.
В данном случае это достаточно безобидный код, полезная нагрузка которого скорее создана для демонстрации уязвимости, а не для нанесения ущерба кому бы то ни было. Но были и такие, которые например осуществляли произвольные ретвиты и препятствовали удалению самих себя.
Проблема была вызвана недостаточной фильтрацией сообщений содержащих URL, а точнее вызовов onmouseover, в которых и содержался различного рода JavaScript код, который несанкционированно выполнялся. На данный момент уязвимость закрыта, но осадочек, как говорится, остался.
Все больше и больше убеждаюсь, что современным конторам по производству ПО нужно создавать не только отдел разработки, но и реверсеров-безопасников. Цель которых завалить и поломать продукт, если не осилили, то выпускать )
ОтветитьУдалитьВ twitter таковые я думаю имеются, а то подобные уязвимости находились бы каждый день. Возможно проблема в процессинге безопасности в принципе, ну и в нехватке квалифицированных безопасников :)
ОтветитьУдалить