twitterNovi sigurnosni propust Twitter-a široko je eksploatisao na hiljade Twitter računa, preusmeravaući korisnike na sajtove trećih strana bez njihovog odobrenja. Kompanija Twitter je izdala saopštenje pre nekoliko trenutaka, rekavši da je sigurnosni propust identifikovan i sada potpuno zakrpljen.

Bug je bio posebno nezgodan jer radi samo na mouseover, što znači da pop-up prozori i nezavisni sajtovi mogu da se otvore čak i ako samo pređete mišem preko linka.

Propust je koristio JavaScript funkciju koja se zove onMouseOver koja kreira događaje kada se mišem pređe preko dela teksta a takođe je zloupotrebljavan pokretanjem jednostavnih pop-up prozora, preusmeravanja korisnika na neke druge sajtove (uključujući i porno sajtove).

Možete da vidite primer tweet-a koji pokreće pop-up prozora kada pređete mišem preko teksta koji se nalazi ispod prozora.

twitter_hack

Sada kada je novi Twitter ponovo bezbedan tu su se našle i dve nove funkcije, odnosno “odgovori svima” i auto-kompletiranje korisničkih imena. Da, sa ovim funkcijama ste upoznati posredstvom klijenata trećih strana ili web aplikacija, koje ih odavno koriste.

Odgovori svima (Reply to all)

Sada, kada kliknete na dugme odgovor na tweet-u koji sadrži više od jednog korisničkog imena, svi oni će biti navedeni u okvir za odgovor (možete naravno da izbrišete koga želite).

Automatsko kompletiranje (Auto-complete)

Ovo je sasvim sigurno nedostajalo svima. Sada, kada želite da tweet-ujete nekome, jednostavno možete početi sa ‘@’ i otkucajte prvo slovo njegovog imena posle čega će se prikazati padajući meni sa relevantnim korisničkim imenima.