Excite

Falla di sicurezza su Twitter

AGGIORNAMENTO: Twitter ha comunicato di aver risolto il problema.

Mentre anche il mondo di Twitter esprime solidarietà per la morte di Sandra Mondaini, in queste ore si stanno diffondendo strani ed incomprensibili messaggi sul social network.

Da questa mattina sono apparsi in molti tweet degli utenti di Twitter dei quadratini neri al posto del testo che nascondono un link: basta passare sopra il mouse (pratica che si chiama 'mouse over') per far partire una pop-up e venire indirizzati verso altri siti che non sono collegati a Twitter. Inoltre vengono automaticamente pubblicati tra i propri aggiornamenti una serie di messaggi incomprensibili.

Sophos ha segnalato che questa è una vulnerabilità JavaScript che colpisce soltanto il sito di Twitter.com e non i client mobili.

Il pericolo di questo bug è che si diffondano contenuti di SPAM e malware che potrebbero infettare molti computer: sono già migliaia gli account colpiti tra cui anche quelli di personaggi illustri come Sarah Brown. Molti utenti stanno usando questa tecnica di 'cross-site scripting' (XSS) attraverso del codice JavaScript per inviarsi messaggi divertenti.

Il consiglio è quello di non avvicinare il mouse a questi link e di utilizzare applicazioni esterne come TweetDeck o le tante estensioni presenti su Chrome e Firefox.

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016