Twitter čelí útoku. Tentokrát to ovšem není klasický Denial of Service, kdy se parazité snaží službu uvést mimo provoz obrovským množstvím webových požadavků. Kdo tedy útočí? Jednoduchý Javascript, který se šíří jako vcelku běžná zprávička.
V rozkódované podobě vypadá takto:
<a href="http://a.no/@"onmouseover=";$('textarea:first').
val(this.innerHTML);$('.status-update-form').submit()"
style="color:#000;background:#ff0000;/" class="tweet-url
web" rel="nofollow" target="_blank">http://a.no/@"onmouseover
=";$('textarea:first').val(this.innerHTML);$('.status-update-form').
submit()" style="color:#ff0000;background:#ff0000;/</a>V libovolném klientu pro Twitter zprávičku možná neuvidíte, bude prostě prázdná, uvnitř webového rozhraní ale vypadá jako černý proužek. Ostatně HTML kódu znalí čtenáři nechť se podívají na kód výše.
Vtipálkova černá zprávička fakticky neublíží, jen spamuje a obtěžuje...
Co zprávička udělá? Pokud po ni přejedete myšákem, pošlete ji sami dál – přesně tímto způsobem se šíří. Nejapný vtípek teď bude asi trápit Twitter, nic skutečně nebezpečného ale „virus“ neumí, pouze vlastně obtěžuje, kód totiž při zobrazení rozbije funkčnost samotného Twitteru. Při načtení stránky se třeba automaticky přesunete do osobních zpráv Direct Messages aj..
Dokud tedy nebude vše opraveno, sáhněte raději po libovolném klientu, kterého se tento vtípek týkat nebude, při komunikaci pomocí API se totiž přirozeně Javascript interpretovat nemůže.
