Twitter漏洞已被修复 17岁少年声称对此负责

Win7之家（ www.win7china.com）：Twitter漏洞已被修复 17岁少年声称对此负责

       北京时间9月22日消息，据国外媒体报道，根据Twitter安全主管的说法，先前爆出的Twitter安全漏洞已被“完全修复”。

　　本周二Twitter爆出的安全漏洞涉及onMouseOver JavaScript编码，导致用户在不知情的情况下，被定向至第三方网站。众多用户中招，受害者包括英国前首相布朗的妻子莎拉·布朗。

　　而第三方Twitter客户端，例如TweetDeck和Twhirl等并没有受到此次漏洞的影响。

　　Twitter安全主管在北京时间21日晚10点半发出推文，表示漏洞已被“完全修复”，黑客已经无法利用这个漏洞，并表示“我们相信任何用户的信息都没有泄漏。”

　　2009年4月，Twitter也曾爆出过安全漏洞，在遭受几次攻击后被修复。

　　运营4年的Twitter用户数已经超过1.45亿，现平均每天增加37万新用户。

      一名叫做皮尔斯•德尔菲（Pearce Delphin）的17岁澳洲少年周三表示，他无意间泄露的漏洞导致了Twitter遭受大规模黑客攻击。

　　德尔菲，Twitter账号为@zzap。他承认暴露了Twitter的安全漏洞，导致Twitter遭受大规模黑客攻击，受影响长达五个多小时，数千名用户中招。受害者包括英国前首相布朗的妻子莎拉•布朗和白宫新闻发言人罗伯特•吉布斯。

　　德尔菲现在仍和父母一起住在墨尔本。当时他发布了一条包含鼠标悬停（mouseover）JavaScript代码的推文，当用户将鼠标移动到推文上时，就会弹出窗口。

　　但这个做法被黑客利用，他们植入使用户重定向至成人网站的代码；并且黑客还创建了“蠕虫”推文，导致相关代码被大规模复制。

　　德尔菲通过电邮告诉记者：“我只是看看Twitter能否支持JavaScrip代码，根本没考虑到后果。”这个漏洞主要被用来恶作剧，但德尔菲表示它可能被用来“恶意窃取用户帐号细节”。不过Twitter强调没有用户信息遭到泄露。

　　德尔菲刚刚高中毕业，希望以后能学习法律，关于此事他还没有告诉父母。他表示：“我只是发现了一个漏洞，并没有创造蠕虫病毒。在技术上这是合法的，希望我不会惹上麻烦。”