Британский производитель антивирусного программного обеспечения, компания Sophosопубликовала предупреждение об обнаружении новой и довольно опасной уязвимости в веб-интерфейсе популярного сервиса микроблогов Twitter. В Sophos говорят, что уязвимость затрагивает только сам Twitter, но не клиентские приложения, взаимодействующие с сетью. Хуже всего в этой ситуации то, что о существующей уязвимости известно хакерам и они довольно активно ее эксплуатируют, переправляя пользователей на сторонние порносайты с вредоносным программным обеспечением. Принцип работы уязвимости довольно просто и не имеет каких то новшеств. Всё, что нужно хакеру- это встроить небольшой кусочек JavaScript-кода в размещаемую гиперссылку. В коде должно присутствовать событие onmouseover, реагирующее на наведение курсора мыши на злонамеренную гиперссылку. Когда пользователь наводит курсор на ссылку, то происходит срабатывание события и обработка условий заложенных в событие. Среди таких условий могут быть как просто всплывающие диалоговые окна, так и редиректы (перенаправление) на злонамеренные сайты.  Очевидно, что данный трюк может быть задействован не только спамерами, но и распространителями вредоносного программного обеспечения. В Sophos отмечают, что трюк с событием onmouseover свойственен не только Twitter, но и ряду почтовых клиентов, причем в последнем случае данная уязвимость присутствует уже не один год. Официально в Twitter проблему пока не прокомментировали.