Twitter: risolta una grave vulnerabilità

Graham Cluley, uno degli esperti di sicurezza di Sophos nonché responsabile della sociatà, ha segnalato recentemente una grave vulnerabilità a carico della piattaforma di microblogging Twitter; la falla è stata fortunatamente risolta in breve tempo.

La vulnerabilità riguardava la possibilità di includere codice Javascript all'interno dei tweets postati con l'obiettivo di forzare il redirect di un browser; un sitema pratico ma pericoloso per costringere gli utenti a visualizzare landing page non richieste.

Continua dopo la pubblicità...

Il problema si è rivelato particolarmente fastidioso in quanto tramite l'inserimento di codice appositamente confezionato sarebbe stato possibile redirezionare la navigazione senza la necessità di clickare su alcun link.

Attraverso la funzione onMouseOver, il redirect poteva avvenire con il semplice passaggio del mouse sopra un link; per questo motivo, in attesa di una soluzione che è arrivata tempestivamente, è stato temporaneamente sconsigliato l'accesso al sito ufficiale del servizio.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.