Alighogy nagy csinnadrattával beharangozták és elindították a Twitter új felületét, egy nagyon súlyos biztonsági probléma bukkant fel, amely sok ezer felhasználó csiripelését nehezíti meg.

A mikroblog saját felületén kihasználható biztonsági rés lehetővé teszi, hogy a számítógép a felhasználó beleegyezése nélkül új oldalakta nyisson meg, illetve felugró ablakokat indítson el.

Kattintani sem kell | A rosszindulatú alkalmazás máris több ezer felhasználónál jelentkezett. Terjedését azért is nehéz megakadályozni, mert nem szükséges kattintás sem az aktivizáláshoz. A kártékony üzenet a JavaScript onMouseOver funkciójára épül, amely akkor lép működésbe, ha a felhasználó az egérrel a szövegre mozgatja a kurzort.

A trükk már többféle változatban is felbukkant. Bizonyos esetekben felugró ablakokat nyit meg, máskor átirányít egy külső oldalra (természetesen nem egy esetben pornószájt a célállomás), és előfordul, hogy speciális színezéssel kendőzik el a csirip valódi tartalmát. Ezek mellett természetesen a sokszorosításban is hatékony segítséget ad az, aki véletlenül belebotlik egy ilyen twittbe.

Egy változat a problémás bejegyzések közül

(Forrás: Mashable.com)

A harmadik félnek jó | A hiba egyébként külső megoldások, mint például a HootSuite vagy a Yamm! használatával teljesen kiküszöbölhető (mint ahogy a Twitter mobilos változatán sem jelentkezik a probléma). Ez azért is kellemetlen a Twitter számára, hiszen frissen indított (bár még itthon nem elérhető) új felületével a cég pontosan az ilyen külső fejlesztésektől akarja elcsábítani a felhasználókat, hogy aztán a megnövekedett látogatottságot és oldalon eltöltöt időt hirdetések elhelyezésével pénzzé tehesse.

Az ilyen hibák azonban komoly fejtörést tudnak okozni a gondosan kimunkált üzletfejlesztési stratégia megvalósításánál.

FRISSÍTÉS | Időközben a Twitter jelezte, hogy tudomásuk van a hibáról, és teljes erővel dolgoznak annak kijavításán. A Mashable-nek nyilatkozó szóvivő nem sokkal ezt követően úgy tájékoztatta az oldalt, hogy a problémát máris megoldották, és nem jelent a továbbiakban gondot a felhasználóknak.

Ki kell fizetnie a Google-nek az EU-s rekordbüntetést

Egy 2018 óta húzódó ügy végére került pont tegnap azzal, hogy az Európai Unió Bírósága tegnap helyben hagyta a versenykorlátozó intézkedések miatt a Google-re kiszabott 4,1 milliárd eurós EU-s bírságot.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.