Uteliaisuus tappoi twit, Twitter ClickJacking

Twitter oli tulvii tänä aamuna käyttäjien lähettämistä “Älä napsauta: ”. Tinyurl on sen vuoksi lopettanut URL-osoitteen. Alkuperäinen sivu ei näytä olevan elävän. Se näki painikkeen, joka sanoi “Älä napsauta”. Jos käyttäjä sattui kirjautumaan Twitteriin, se päivittää automaattisesti tilaansa. Ylitelijä kuvaa osittain blogissaan (käännetty) menetelmää. Sivu lataa käyttäjän Twitter-sivua huomaamattomaan iframe. Status liitetään sisään ja “Älä napsauta” -painiketta, joka on asetettu päivityspainikkeen päälle. Löydät koodinpätkä täältä ja alkuperäisen tekijän luotto raportoi tämän viestin inspiraatiolle. Twitter on, koska jokaiselle sivulle lisätään JavaScript-fragmentti, jos haluat katkaista IFRAMES.

1
}