Twitter微博客消息可插入恶意JavaScript代码

Twitter微博客消息可插入恶意JavaScript代码 据国外媒体报道，周二，一名研究人员发现Twitter存在一个交叉脚本安全漏洞，安全可以在短信息中插入JavaScript脚本，Twitter方面称漏洞已经解决，但这名研究人员发现事实并非如此。 
　　软件工程师詹姆斯·斯拉特（James Slater）发现了这一漏洞。他说，通过提供给第三方的一个API（应用编程接口），安全可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到安全。安全的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。

　　在斯拉特公布漏洞信息之后，Twitter员工约翰·亚当斯（John Adams）表示，他们已经封堵了这一漏洞。不过周三，斯拉特却发现漏洞问题并未得到解决。

　　斯拉特表示：“只要阅读被黑的短消息，所有的脚本代码可以冒充你自己在浏览器中运行，做所有浏览器能够做到的事情。”

　　Twitter本月频频发生故障，两周前其遭到拒绝服务安全，几天之后又有大批第三方应用无法运行。