Twitter, falla di sicurezza javascript on mouse over

di Redazione 1

Si è appena verificata una nuova falla nella sicurezza di Twitter, e in molti messaggi degli utenti compaiono adesso dei misteriosi quadratini neri al posto del testo. I quadratini neri nascondono un link, ed è sufficiente passarci sopra con il mouse (da qui il nome “on mouse over“) per far comparire un pop up con messaggi di vario genere, e venire indirizzati verso siti internet che non sono collegati a Twitter.

Migliaia di account Twitter hanno inviato inconsapevolmente dei messaggi contenenti il codice on mouse over. Le vittime includono anche nomi illustri come quello di Sarah Brown, moglie dell’ex primo ministro britannico. I suoi tweet adesso invitano i visitatori a visitare un sito porno hardcore con sede in Giappone.

La maggior parte degli utenti stanno sfruttando il bug per divertirsi e mandarsi messaggi, ma c’è ovviamente la possibilità per i criminali informatici di approfittarne e reindirizzare gli utenti verso siti web che contengono codici maligni, e non solo pubblicità o spam.

Speriamo solo che Twitter risolva questo bug al più presto per non consentire più agli utenti di inserire codice JavaScript onMouseOver, e consentire una navigazione più sicura. Nel frattempo vi consigliamo di twittare tramite un client di terze parti, invece del sito web Twitter.com. Questi, infatti, non sembrano soffrire del bug.

Commenti (1)

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>