Twitter Under XSS Attack : patch

Demorou um tempo mas aconteceu novamente!
Twitter alvo de XSS em massa (#TwitterUnderXSSAttack ) , mas vamos parar de falatorio e ir direto a solução temporaria.

Na sua barra de endereço do seu navegador (onde vc digita o www) cole o codigo a seguir e tecle “enter”.

javascript:$(‘.modal-overlay’).each(function(e,f){ $(f).removeClass(‘modal-overlay’)});

Aproveitando o attack dos caras, criei o meu próprio que vai anular o deles é só mandar a mensagem no Twitter ( ainda não fiz muitos testes ) :


http://t.co/@”onmouseover=”javascript: $(‘.modal-overlay’).each(function(e,f){ $(f).removeClass(‘modal-overlay’)})”class=”modal-overlay”/ #workaround RT

Dessa forma ele vai tirar o overlay que fica sobre a sua página, em seguida você imediatamente vai tirar o RT e deletar todos os seus post com o tal do

http://t.co/@”onmouseover=”document.getElementById(‘status’).value=’RT Matsta’;$(‘.status-update-form’).submit();”class=”modal-overlay”/

E não usem o Twitter web até que esteja seguro novamente, use um dos milhares de clients!
Ou usem o Twitter mobile em https://mobile.twitter.com/
Pq bloquear todos os seus amigos não vai ser muito interessante né?rs

Abraço


Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.