Facebook Bug : Get All Facebook Users Phone Numbers And Emails - Enumeration
Nazione di Twitter, in piedi: l'attacco al clickjacking che affligge Twitter questo giovedì è stato corretto.
Twitter Clickjacking: "Non fare clic"
Il bug di clickjacking di Twitter non era una vera minaccia, a quanto pare, ma più di un fastidio minore. Ecco cosa è successo: qualcuno pubblicava un messaggio che diceva "non fare clic" insieme a un URL mascherato. Se hai fatto clic sul link, lo stesso messaggio verrà automaticamente pubblicato sul tuo account Twitter. Uno dei tuoi amici, quindi, finirebbe per vedere il tuo messaggio, diventare curioso e fare clic su di esso - creando così un effetto di diffusione virale.
"Non fare clic" - la buona psicologia inversa al suo più bella. Indovina che roba funziona davvero. (Nota per se stessi: Inizia a distribuire il numero di telefono a donne attraenti con la nota che dice: "Non chiamare.")
La verità dietro il tweeting
Quindi cosa stava succedendo davvero qui? I bei gatti dei Sunlight Labs dicono che era tutto sugli iframe. "Che cosa fa questo 'virus' crea un iframe della pagina, lo nasconde, e quando fai clic su quel pulsante e accedi a Twitter, ti fa postare quel messaggio (anche se non lo vedi), "Il direttore di Sunlight Labs, Clay Johnson, spiega nel suo blog. "Non c'è un po 'di javascript coinvolti", dice.
Puoi vedere il codice completo del bug tradotto in inglese qui. Certo, tutto quello che puoi fare è leggerlo. Non funzionerà più.
Twitter Fixers
Il team di Twitter è stato in grado di fermare il bug in poche ore. "Il 'non cliccare' + link thing è un 'clickjacking' hack", ha scritto l'amministratore delegato di Twitter Evan Williams intorno alle 13:30. ET. "Non fare clic. Correggere ora", ha informato il suo tweet.
In pochi istanti, l'ingegnere delle operazioni John Adams - meglio noto ai follower come "Netik", il suo gestore di Twitter - annunciò che il difetto era stato corretto.
"Abbiamo riparato l'attacco clickjacking 'do not click' 10 minuti fa", ha osservato. "Il problema dovrebbe scomparire".
Il blog ufficiale di Twitter ora fornisce un po 'più di informazioni:
"Per fortuna, il danno era limitato al costante reimpostato del collegamento, ma prendiamo molto seriamente attacchi dannosi agli utenti di Twitter e questa mattina abbiamo presentato un aggiornamento che blocca questa tecnica di clickjacking. "
Whew. Almeno possiamo riposare a nostro agio sapendo che Hammer è rimasto al sicuro da questa cosa. Quel ragazzo è troppo legittimo per fare clic.
(Mi dispiace, non ho potuto resistere.)
Blogger post modificato Blogger Post Rattles Users
Le modifiche proposte allo strumento di post editor di Blogger stanno generando molti commenti dai primi tester.
Hidden Post Explorer ti consente di vedere i post nascosti nella pagina Facebook
Hidden Post Explorer ti consente di vedere i post nascosti dall`amministratore su qualsiasi Facebook pagina. Puoi leggere tutti i post creati da persone che sono state nascoste dall`amministratore o dal gestore della pagina.
Come gestire più post di Tumblr con l'editor di post di massa
Hai tonnellate di post che vuoi eliminare o riclassificare? Scopri come utilizzare efficacemente l'Editor post di massa di Tumblr per fare proprio questo.