Баг Twitter допускает вводящие в заблуждение встроенные ссылки

Баг Twitter допускает вводящие в заблуждение встроенные ссылки

Используя давнюю проблему Twitter, злоумышленники могут подделывать содержимое твитов — на первый взгляд будет казаться, что твит содержит контент одного сайта, а на деле ссылка будет вести на совершенно другой ресурс.

Этот баг можно использовать в различных кампаниях по распространению дезинформации — злоумышленник разместит твит, в котором будет ссылаться на статью, размещенную якобы на авторитетном ресурсе.

А при переходе по ссылке вас может ждать фишинг, вредоносные программы и различные мошеннические схемы.

Когда вы указываете в твите ссылку, Twitter посылает специального бота проверить метатеги в HTML-коде страницы. Если метатеги присутствуют, Twitter использует информацию страницы для создания блока, который называется Twitter Cards. В этом блоке будет отображен текст со страницы, изображение или видео.

Злоумышленники научились управлять той информацией, которая отображается в Twitter Cards, подставляя туда данные с совершенно другого сайта.

Проблему обнаружил эксперт Теренс Эден. На самом деле, она представляет реальную опасность и для простых пользователей — вы думаете, что переходите почитать интересную статью на CNBC, а на самом деле попадаете на загрузку вредоносной программы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

 

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru