Twitter XSS exploit attack
Ну как, твиттеряне? От шока отошли?
Прикольно. Твиттер лёг. Я успел поиграться новеньким эксплойтом, позволяющим юзать js/jquery во френдленте, например таким вот образом:http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="/
Навёл мышку на чужой твит и он сразу его перепощщивает в другие твит-ленты.
Сразу захотелось запостить в твиттер о новости, но облом. В 13:52 по Гринвичу твиттер глобально сделали read-only. Засекаем за сколько пофиксят. С у п е р.
Ну, а для тех кто боится вирусов, не заходите в твиттер несколько часов, а лучше дней. Это опасно! Предупредите родственников и друзей.
Update: Интересно что в блоге написано что эксплойт fully patched в блогопосте в 13:50 GMT, хотя в это время все ещё постился javascript.