Щебетать Clickjacking Attause Признаки после досады

Twitter Nation, stand down: нападение на щебетание, преследующее Twitter в этот четверг, теперь исправлено.

Менее чем через 24 часа после того, как первые официальные награды показывают, что они почитают пользователей Twitter (и для любых скептически настроенных типов без Twitter, я не это называется «Shorty Awards» и MC Hammer был там), кто-то начал собственный социальный вирус, который быстро распространился по сети.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Щебетать Clickjacking: «Не щелкайте»

Ошибка щебетать Twitter не представляла собой серьезную угрозу, похоже, но более незначительную досаду. Вот что произошло: кто-то отправил сообщение с сообщением «не нажимай», а также с замаскированным URL-адресом. Если вы нажмете ссылку, то одно и то же сообщение будет автоматически отправлено на ваш аккаунт в Twitter. Тогда один из ваших друзей увидит ваше сообщение, станет любопытным и щелкнув по нему, создав тем самым эффект распространения вируса.

«Не нажимайте» - хорошая обратная психология на своем лучших. Угадайте, что материал действительно работает. (Примечание для себя: начните раздавать номер телефона привлекательным женщинам с надписью: «Не звоните».)

Истина за твитом

Итак, что же здесь происходит? Охлажденные кошки в Sunlight Labs говорят, что все это касается фреймов. «Что делает этот« вирус », он создает iframe страницы, скрывает его, и когда вы нажимаете эту кнопку, и вы вошли в Twitter, это заставляет вас публиковать это сообщение (даже если вы его не видите), «Директор Sunlight Labs Клей Джонсон объясняет в своем блоге. «В нем не так много javascript, - говорит он.

Здесь вы можете увидеть полный код ошибки, переведенной на английский. Конечно, все, что вы действительно можете сделать, это прочитать. Это не будет работать больше.

Twitter Fixers

Команда Twitter смогла остановить ошибку в течение нескольких часов. «Не нажимать» + ссылку на вещи - это «хитрость», «главный редактор Twitter Эван Уильямс написал около 1:30 вечера. ET. «Не нажимай на нее, исправься, теперь, - сказал его твит.

В течение нескольких мгновений инженер-механик Джон Адамс, более известный последователям как« Нетик », его твиттер-трек, объявил, что недостаток был исправлен.

«Мы попробовали 10-минутную атаку« не нажимаем »на клик-джэк-атаку», - отметил он. «Проблема должна исчезнуть».

Официальный блог Twitter теперь дает немного больше информации:

«К счастью, вред был ограничен постоянной перестановкой ссылки, но мы очень серьезно относимся к злонамеренным атакам на пользователей Twitter и сегодня утром мы представили обновление, которое блокирует эту технологию clickjacking. "

Whew. По крайней мере, мы можем спокойно отдохнуть, зная, что Хаммер остался в безопасности от этой вещи. Этот парень слишком прав, чтобы щелкнуть.

(Извините, не смог удержаться.)