日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。
黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。
目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由于Twitter信息被限制在140字之内,某些恶意用户就可以把有问题的链接地址简化,让别人无法识别这个链接是否可信。
小贴士:什么是Twitter?
Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群,而不仅仅是发送给个人。2006年,博客技术先驱blogger.com创始人埃文·威廉姆斯(Evan Williams)创建的新兴公司Obvious推出了Twitter服务。在最初阶段,这项服务只是用于向好友的手机发送文本信息。2006年底,Obvious对服务进行了升级,用户无需输入自己的手机号码,而可以通过即时信息服务和个性化Twitter网站接收和发送信息。
目前国内也出现了许多类似twitter的网站,比如饭否、叽歪、做啥、滔滔等等十余家网站。其主要优势是对中文的良好支持,以及与国内移动通讯服务商、即时聊天工具的绑定。
【编辑推荐】
