Twitter ຖືກແຮັກຜ່ານ Java script ເປີດລິ້ງໂດຍບໍ່ຕ້ອງຄິກ
ລ່າສຸດ ພົບຊ່ອງໂຫວ່ຂອງລະບົບຮັກສາຄວາມປອດໄພຂອງ JavaScript ເທິງເວັບໄຊຕ໌ Twitter ໂດຍມັນຍອມໃຫ້ແຮກເກີລ໌ສາມາດບັງຄັບໃຫ້ເປີດໜ້າເວັບຂຶ້ນໃນບຼາວເຊີລ໌ຂອງເຫຍື່ອ ໄດ້ ພຽງແຕ່ເລື່ອນເມົາສ໌ໄປເທິງລິງຄ໌ອັນຕະລາຍເທົ່ານັ້ນ
ທັງນີ້ແຮກເກີລ໌ໄດ້ເລືອກໂຈມຕີຈາກໂພໄຟລ໌ຂອງເຫຍື່ອຫລາຍພັນ ລາຍ ຊຶ່ງເຫຍື່ອລາຍໜຶ່ງຖືກລີໄດເລັກຈາກ Twitter ໄປຍັງເວັບໄຊຕ໌ໂປ໊ຂອງຍີ່ປຸ່ນ, Sophos ບໍລິສັດຜູ້ຊ່ຽວຊານລະບົບຮັກສາຄວາມປອດໄພລະບຸວ່າ ບັນຫາໜ້າຈະມາຈາກຊ່ອງໂຫວ່ທີ່ເກີດຈາກການໃຊ້ຄຳສັ່ງ onMouseOver ໃນໂຄ້ດ JavaScript ທີ່ຍອມໃຫ້ຜູ້ໃຊ້ຖືກລີໄດເລັກໄປຍັງເວັບໄຊຕ໌ອື່ນໆ ໄດ້ ແມ່ນຈະຍັງບໍ່ໄດ້ຄິ້ກລິງຄ໌ນັ້ນກໍຕາມ ນອກຈາກນີ້ມັນຍັງສະແປມທະວີດພ້ອມລິງຄ໌ອັນຕະລາຍໄປຍັງລາຍຊື່ຜູ້ຕິດຕາມຂອງເຮົາອີກ ດ້ວຍ
ແມ່ນ Sophos ຈະເຊື່ອວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວຍັງບໍ່ໄດ້ສະແດງພິດສົງຫຍັງຫລວງຫລາຍໃນຂະນະນີ້ ແຕ່ທາງບໍລິສັດໄດ້ແນະນຳໃຫ້ຜູ້ໃຊ້ທຸກຄົນໃຊ້ໄຄເອັນຕ໌ຂອງບໍລິສັດຜູ້ພັດທະນາລາຍອື່ນໆ ແທນທີ່ຈະເຂົ້າເຖິງເວັບໄຊຕ໌ Twitter ໂດຍກົງ ຍົກເວັ້ນຜູ້ໃຊ້ຈະປິດ (disable) ການລັນ JavaScript ສຳລັບລາຍລະອຽດເພິ່ມເຕິມແນະນຳໃຫ້ເຂົ້າໄປທີ່ເວັບໄຊຕ໌ www.sophos.com/blogs ຢ່າງໃດກໍຕາມ ຖ້າຈະໃຫ້ດີທີ່ສຸດ ຕ້ອງຖ້າໃຫ້ Twitter ຕື່ນຂຶ້ນມາແລະແກ້ໄຂບັ໊ກນີ້ໃຫ້ຮຽບຮ້ອຍເສຍກ່ອນທີ່ຈະກັບເຂົ້າໄປໃຊ້ບໍລິການອີກເທື່ອ