Twitter sårbar for en alvorlig Cross-site-scripting svakhet.
En alvorlig svakhet har blitt oppdaget i Adobe Flash Player 10.1.82.76 og tidligere. Oppdatering foreligger.
Alvorlig XSS sårbarhet i Twitter
| Twitter ble i går utsatt for en Cross-site-scripting (XSS) svakhet som i løpet av noen timer ble hyppig utnyttet til å vise pop-up meldinger eller redirigere brukere til tredjeparts websider, deriblant porno-sider. Svakheten, som gjorde det mulig å plassere javascript-kode med "onMouseOver"-funksjonskall i en twitter-melding, førte til at brukere ble servert pop-up meldinger eller videresendt til andre websider ved å kun bevege/føre musen over meldingen. Mange meldinger inneholdt i tillegg kode som re-twitret den orginale meldingen uten brukerens viten. Svakheten ble tettet av Twitter etter omlag 4,5 time. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html |
Sikkerhetsoppdatering til Adobe Flash Player
| Det eksisterer en sårbarhet i Adobe Flash Player 10.1.82.76 og tidligere versjoner for Windows, Macintosh, Linux, Solaris og Android. Dette gjelder i tillegg Adobe Reader 9.3.4 og tidligere utgaver. Et vellykket angrep vil føre til at applikasjonen kræsjer, samtidig som angriperen gis full tilgang til det utsatte systemet. Adobe har lansert en patch som løser problemene. For nærmere detaljer, henviser vi til referansen fra Adobe. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Last ned sikkerhetsoppdatering. | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/bulletins/apsb10-22.html | ||||