Twitter залатал XSS dl // 22.09.10 02:29
Twitter достаточно оперативно прикрыл дырку, позволяющую подсовывать другим пользователям сообщения, приводящие к исполнению JavaScript при наведении на них курсора мыши. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/08.html] По большей части использования уязвимости носили демонстрационный характер, хотя могли привести и к более серьезным последствиям.
