ทั้งนี้แฮคเกอร์ได้เลือกโจมตีจากโพรไฟล์ของเหยื่อหลายพันราย ซึ่งเหยื่อรายหนึ่งโดนรีไดเร็กจาก Twitter ไปยังเว็บไซต์โป๊ของญี่ปุ่น อนึ่ง Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยระบุว่า ปัญหาน่าจะมาจากช่องโหว่ที่เกิดจากการใช้คำสั่ง onMouseOver ในโค้ด JavaScript ที่ยอมให้ผู้ใช้ถูกรีไดเร็กไปยังเว็บไซต์อื่นๆ ได้ แม้จะยังไม่ได้คลิ้กบนลิงค์นั้นก็ตาม นอกจากนี้มันยังสแปมทวีตพร้อมลิงค์อันตรายไปยังรายชื่อผู้ติดตามของเราอีกด้วย
แม้ Sophos จะเชื่อว่า ช่องโหว่ดังกล่าวยังไม่ได้แสดงพิษสงอะไรมากมายในขณะนี้ แต่ทางบริษัทได้แนะนำให้ผู้ใช้ทุกคนใช้ไคลเอ็นต์ของบริษัทผู้พัฒนารายอื่นๆ (เช่น Tweetdeck เป็นต้น) แทนที่จะเข้าถึงเว็บไซต์ Twitter โดยตรง ยกเว้นผู้ใข้จะปิด (disable) การรัน JavaScript สำหรับรายละเอียดเพิ่มเติมแนะนำให้เข้าไปที่เว็บไซต์ [direct=http://www.sophos.com/blogs]www.sophos.com/blogs[/direct] อย่างไรก็ตาม ถ้าจะให้ดีที่สุด คงต้องรอให้ Twitter ตื่นขึ้นมาและแก้ไขบั๊กนี้ให้เรียบร้อยเสียก่อนที่จะกลับเข้าไปใช้บริการอีกครั้ง
ข้อมูลจาก: slashgear
แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]
ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412260[/direct]
บันทึกการเข้า
