Luka w Twitterze była z rodzaju tych, jakie specjaliści nazywają XSS ("cross site scripting"). Oznacza to, że istniała możliwość zamieszczenia w twitterowym "ćwierknięciu" kawałka strony internetowej, który do przeglądarki oglądającej takie ćwierknięcie trafiał w formie wykonywalnej. I był wykonywany. Normalnie serwisy internetowe dokładają wielkich starań, aby treści wprowadzane przez użytkowników (ćwierknięcia, czy na przykład komentarze pod artykułami) były czyszczone z niebezpiecznych, wykonywalnych kawałków, jednak nie zawsze to zadanie da się zrealizować w stu procentach, i na znalezieniu takiego brakującego pół procenta polegała luka.
Ktoś znalazł, że da się zrobić ćwierknięcie zmieniające kolor, ktoś dołożył do tego rozsyłanie do wszystkich obserwujących po najechaniu myszką - i już, twitterowy wirus gotowy.
Twitter już raz załatał tę lukę, jednak wprowadzenie nowego wyglądu i funkcji serwisu znowu ją odsłoniło. Jednak zaraz po pierwszych zgłoszeniach programiści Twittera wzięli się za łatanie i wedle oświadczenia firmy, problem został usunięty około godziny 16 naszego czasu. Dziwne kolorowe prostokąty zamieniły się w ćwierknięcia z niedziałającym wirusowym kodem.
Przez cały czas też bezpieczne były wersja komórkowa i dostęp do Twittera za pomocą zewnętrznych programów. Nie wyciekły też żadne dane.
[Na podstawie twitter blog i @safety ]
Janusz A. Urbanowicz
![Kursy walut 07.07. Złoty traci na giełdzie, dolar mocno w górę [Kurs dolara, funta, euro, franka, rubla]](https://bi.im-g.pl/im/c7/fa/1a/z28288967F,Kursy-walut--zdjecie-ilustracyjne-.jpg)