рдЙрджрд╛рд╣рд░рдг: twitter.com/mr_the/status/25105420721 (рдХреЗрд╡рд▓ рдПрдХ рдЪреЗрддрд╛рд╡рдиреА рд╣реИ)
рдпрд╣ рд╕рдм рдпрд╣рд╛рдБ рд╕реЗ рд╢реБрд░реВ рд╣реБрдЖ (css рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░рдВрдЧ рднрд░рдирд╛) twitter.com/RainbowTwtr , рд▓реЗрдЦрдХ рдХреЛ рдЬреНрдЮрд╛рдд рдирд╣реАрдВ рд╣реИред
рдмрд╕ рдЗрд╕ рддрд░рд╣ рдПрдХ рдЯреНрд╡реАрдЯ рдкреЛрд╕реНрдЯ рдХрд░реЗрдВ:
http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS! '); ";
рдФрд░ рдХрдИ, рдХрдИ рдЦреБрд╢рд┐рдпрд╛рдБ рд╣реЛрдВрдЧреАред
рджрд░рдЕрд╕рд▓, рдЗрд╕рдХрд╛ рдХрд╛рд░рдг рдПрдХ рдЙрдЪрд┐рдд рд▓рд┐рдВрдХ рдкрд╛рд░реНрд╕рд░ рд╣реИ, рдмрд┐рдирд╛ рдЙрдЪрд┐рдд рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдХреЗред
рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгреЛрдВ рд╕реЗ, рдореИрдВ twitter.com рдкрд░ рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред
UPD : рдиреНрдпреВрдЯрд╡рд┐рдЯрд░ рдореЗрдВ xss рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред
UPD2 : 15:52 рдмрдЬреЗ (рдХреАрд╡ рдореЗрдВ) рдЗрд╕ рддрд░рд╣ рдХреЗ рдЯреНрд╡реАрдЯ рднреЗрдЬрдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдмрдВрдж рдХрд░ рджреА рдЧрдИред рдкреБрд░рд╛рдиреЗ рдЕрднреА рднреА рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред
UPD3 : 16:46 рдХреАрд╡ рдореЗрдВ, рднреЗрджреНрдпрддрд╛ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рддреМрд░ рдкрд░ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ - status.twitter.com/post/1161435117/xss-attack-identified-and-patched