昨日许多推油的Twitter页面出现了带跨站脚本攻击(XSS)的恶意信息,已有许多知名推油中招。
具体体现就是当你的鼠标划过推中的链接的时候,这条推会改变颜色同时会弹出一个带有恶意信息广告窗口,可能会造成你的个人信息的泄漏。
幸运的是,mobile.twitter.com网站并不受这个安全漏洞的影响,你还是可以登录mobile.twitter.com网站删除含有恶意信息的推。
据twitter官方博客的消息说,twitter早在上个月就已发现了这个安全漏洞,并做了修复,但是在当天的网站更新中这个漏洞又再次出现了。幸好Twitter又及时发现了这个问题,并在太平洋时间早上7点重新进行了修复,现在各位推油可以不再担心再收到同类恶作剧行为的骚扰了。
可是,下次各位会不会再这么幸运了呢?
Recent Comments