Av
| 
Koden drabbar den som använder tjänsten via webbgränssnittet på Twitter.com. Enligt säkerhetsföretaget Sophos rör det sig om ett javaskript som aktiveras när besökaren för muspekaren över en statusrad. Då öppnas ett nytt fönster, med olika typer av innehåll. Sophos har sett fönster som bara sagt "hej!" och fönster som visat japansk porr.
Säkerhetshålet används också för att skapa twitteruppdateringar i olika färger, för att locka fler att klicka.
Sophos rekommenderar alla twitteranvändare att tills vidare inte besöka Twitter.com, utan istället använda tjänsten via en Twitterklient.
Vad CS kan bedöma innebär säkerhetshålet inte någon fara för att användarens lösenord ska ha kommit på drift.
Mer om problemet finns hos Sophos.
Uppdatering: Twitter säger sig nu ha identifierat felet och man håller på att rulla ut en patch.
Uppdatering: Felet är nu helt avhjälpt, meddelar Twitter.
Säkerhetshålet används också för att skapa twitteruppdateringar i olika färger, för att locka fler att klicka.
Sophos rekommenderar alla twitteranvändare att tills vidare inte besöka Twitter.com, utan istället använda tjänsten via en Twitterklient.
Vad CS kan bedöma innebär säkerhetshålet inte någon fara för att användarens lösenord ska ha kommit på drift.
Mer om problemet finns hos Sophos.
Uppdatering: Twitter säger sig nu ha identifierat felet och man håller på att rulla ut en patch.
Uppdatering: Felet är nu helt avhjälpt, meddelar Twitter.
Molnigt på idg.se?
Det förklarar saken - (Jimmy Wirsborg) 2010-09-21 14:40
Kan nog vara en säkerhetsrisk - (Vimp) 2010-09-21 14:46
Kan nog vara en säkerhetsrisk - (ca84) 2010-09-21 14:57
Kan nog vara en säkerhetsrisk - (Verath) 2010-09-21 15:04
Kan nog vara en säkerhetsrisk - (Homeros) 2010-09-21 16:05
Kan nog vara en säkerhetsrisk - (ca84) 2010-09-21 16:46