Twitter: risolta una grave vulnerabilità

Pubblicato il 22/09/2010 Claudio Garau

Graham Cluley, uno degli esperti di sicurezza di Sophos nonché responsabile della sociatà, ha segnalato recentemente una grave vulnerabilità a carico della piattaforma di microblogging Twitter; la falla è stata fortunatamente risolta in breve tempo.

La vulnerabilità riguardava la possibilità di includere codice Javascript all'interno dei tweets postati con l'obiettivo di forzare il redirect di un browser; un sitema pratico ma pericoloso per costringere gli utenti a visualizzare landing page non richieste.

Il problema si è rivelato particolarmente fastidioso in quanto tramite l'inserimento di codice appositamente confezionato sarebbe stato possibile redirezionare la navigazione senza la necessità di clickare su alcun link.

Attraverso la funzione onMouseOver, il redirect poteva avvenire con il semplice passaggio del mouse sopra un link; per questo motivo, in attesa di una soluzione che è arrivata tempestivamente, è stato temporaneamente sconsigliato l'accesso al sito ufficiale del servizio.

Argomenti:
Twitter

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Facebook conferma: lo smatphone non si farà

Successivo → CrowdFundMe raccoglie capitali online per le startup