Сайт twitter.com в данный момент серьезно поврежден благодаря новой дыре в Javascript, которая распространяется как лесной пожар по всему сервису. Любой посетитель при заходе на сайт начинает автоматически ретвитить различные ссылки, как порнографического характера, так и просо обычный спам. Эксплойт использует функицию javascript onMouseOver, заманивая юзеров цветными блоками текста, которые прозвали “rainbow tweets”. Ретвит такого сообщения происходит даже без щелчка на кнопку Retweet, необходимо лишь навести на цветную полоску мышку. В некоторых случая это приводит к открытию всплывающих окон со спамом, в других – пользователи попадают на сайты порнографического характера.
Вот откуда все пошло:
Сара Браун (Sarah Brown), жена бывшего премьер-министра Великобритании Гордона Брауна (Gordon Brown), тоже попала под влияние этого експлойта. На ее старнице появилась огромная буква “h”, а все посетители редиректились на японский порносайт. Скриншот:
Сейчас никому не советуется заходить на сайт twitter.com через веббраузеры, делайте это с помощью специальных twitter-клиентов, где эксплойт не имеет своей силы.
UPDATE: twitter починили. Пообещали, что больше такое не повторится.
Вот так теперь выглядит страница-зачинщик:
