Twitter.com victime d'une faille

Une faille d’injection de type XSS a été exploitée sur le site Twitter.com en début d’après-midi, se propageant rapidement sur tout le site de micro-blogging. Voici le type de message que l’on pouvait voir :

http://t.co/@"onmouseover="document.getElementById('status').value='RT Twitrotor';$('.status-update-form').submit();"class="modal-overlay"/

Il s’agit d’un bout de code javascript qui profite d’une faille sur le site pour être interprétée par le navigateur, simplement en survolant le message en question avec sa souris. Selon Numerama.com, il peut aussi ouvrir des pop-up ou des messages d’avertissement, ou encore des liens parfois masqués par de grandes bandes noires. De grandes lettres de couleurs peuvent également s'afficher, masquant une grande partie du site.

Pour le moment, il est déconseillé d’utiliser le site Twitter.com. Il est cependant possible d’accéder au réseau social via sa version mobile : mobile.twitter.com/nomdutilisateur. L’utilisation de clients tiers, tels Echofon, Tweetdeck ou Seesmic permet également de ne pas subir cette faille.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • quecg2
    c'est un coup de facebook ca ;) (peu probable mais possible).
    -1
  • shooby
    c'est même surprennant qu'il n'y en ai pas eu plus depuis le lancement du site
    -1