Falha grave de segurança no Twitter

Falha grave de segurança no Twitter - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Falha grave de segurança no Twitter (/showthread.php?tid=7205)

Falha grave de segurança no Twitter - Daniel F. - 21-09-2010 14:47

Boas!

Não acedam por enquanto à pagina no Twitter.com. Uma falha de segurança no Javascript faz com que o utilizador faça retweets sem autorização de spam. A falha em questão está na função mouse over do Javascript, ou seja, basta passar o rato por cima dos tweets para ficar infectado.

A melhor opção por enquanto é o uso de aplicações como o Tweetdeck, Twitteriffic, Tweetie, Socialite, ...

Citar: A new Twitter security flaw has been widely exploited on thousands of Twitter accounts, redirecting users to third-party websites without their consent.

The bug is particularly nasty because it works on mouseover only, meaning pop-ups and third-party websites can open even if you just move your mouse over the offending link.

by Mashable

Actualização

O Twitter já corrigiu a falha.

http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched