Internet

Računarski crv zahvatio Tumblr mikroblog platformu

Računarski crv koji je zarazio Tumblr microblogging platformu, pogodio je mnogo korisničkih naloga iskorišćavanjem mogućnosti “reblogging” funkcije.

Do zaraze je došlo širenjem objavljene “ljutite poruke” (post) koja je imala umetnuti Base-64 enkodirani JavaScript kod sakriven unutar iFrame elementa, a koji je povlačio sadržaj sa drugog web servera.

JavaScript bi jednostavno preusmeravao neprijavljene korisnike na standardnu “login” stranicu prilikom posećivanja web lokacije, dok je prijavljenima “reblogao” poruku na vlastitom korisničkom Tumblr nalogu. Ovaj problem demonstrira važnost čišćenja i proveravanja tekstualnog unosa u web aplikacije i osiguravanja nemogućnosti izvršavanja izlaznih tekstualnih podataka web browserom korisnika.

Leave a Reply