Advarte mot å besøke Twitter.com
Nettsamfunnet oversvømmet av skadelig kode tirsdag.
Twitter misbrukes stadig av nettkriminelle, og en ny farsott spredte seg tirsdag nå på nettsamfunnet.
Det viste seg nemlig at man kunne bruke Javascript-funksjoner som "onmouseover" i meldingene, for å blant annet gjøre diverse ugagn bare brukere holder musen over Twitter-beskjeder.
- Akkurat nå er du tryggere om du ikke besøker Twitter.com, men bruker annen programvare til å bruke Twitter, skriver Graham Cluley i sikkerhetsselskapet Sophos på deres blogg.
Kan være farlig
Svakheten ble utnyttet på flere måter, blant annet av kriminelle som spredte Twitter-meldinger som sendte brukerne til pornografiske sider bare de holdt musepekeren over lenkene.
Andre brukte sårbarheten til morsomheter, som å gi beskjeder til Twitter-brukerne når de holdt musen over, eller la bakgrunnsfarge på meldingene sine.
- Man kan enkelt få brukere over til andre nettsteder som inneholder skadelig kode, eller bruke koden til spam, skriver Cluley.
"Uskyldig orm"
Den norske Ruby-programmereren Magnus Holm, som kaller seg Judofyr, utnyttet det til noe annet: Å lage en orm.
"Prøvde bare å lage en liten orm som spredde seg" skriver han på nettsamfunnet.
Ormen hans sendte meldinger videre, om man har holdt musen over meldinger som ormen sendte ut. Computerworld ble selv rammet da vi undersøkte saken.
"La meg poengtere at ormen min var ganske harmløs, i forhold til de andre som har dukket opp" skriver han videre.
Twitter tettet hullet tirsdag ettermiddag.
