La faille de sécurité qui a permis l’attaque de type cross-site scripting (XSS) qui a fait tremblé Twitter dans la journée de mardi est colmatée.
Bon nombre d’utilisateurs du service de micro-blogging ont pu voir apparaitre sur leur flux d’actualité des “tweets” malicieux.
Quand le curseur de la souris est passé sur ce mini-message infecté, des lettres géantes et des bandes noires apparaissaient sur l’écran de l’utilisateur, sans pouvoir disparaître.
Plus vicieux : ces tweets infectés se répandaient comme des virus sur Twitter, à l’insu des utilisateurs. En effet, lorsqu’un internaute survolait à l’aide de sa souris un de ces mini-messages indésirables, celui-ci –était automatiquement répliqué et renvoyé vers les abonnés à son profil.
Très vite, un jeune Australien de 17 ans a avoué être à l’origine de cette attaque massive sur Twitter. Connu sous le pseudonyme de @zapp, cet adolescent, de son vrai nom Pearce Delphin, a reconnu avoir décelé une vulnérabilité sur le réseau social.
Il a ensuite profité de cette découverte pour injecter dans un message du code JavaScript permettant de déclencher l’ouverture intempestive de pages Web lors du survol du tweet par une souris.
Seulement, Pearce Delphin s’est retrouvé un peu vite dépassé par les événements. D’autres hackers ont pris le relais. Ils ont utilisé le code déployé par le jeune Australien pour créer d’autres attaques, qui permettaient de rediriger les membres de Twitter vers des sites pornographiques.
Pearce Delphin a avoué ne pas avoir saisi l’ampleur que pouvait prendre son geste. « J’ai fait cela simplement pour voir si cela pouvait être fait… voir si le code Javascript pouvait être utilisé dans un tweet. Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller comme cela. Je n’y avais vraiment pas pensé », a-t-il déclaré dans un e-mail, rapporte l’AFP.
Loading ...
Qu’un site comme twitter possède encore des failles comme celle là est vraiment hallucinant.
(cela me rappelle la faille de msn qui exécutait les images des contacts… (si on mettait un exécutable à la place de son avatar)).
Et que personne n’ait essayé de faire comme ce jeune homme plus tôt et encore plus hallucinant… j’en conclue que les utilisateurs de twitter sont des veaux ! :-p
@GNU : un peu d’humilité voyons… (ou alors était-ce de l’ironie ?)…quand vous prenez l’avion, vous savez piloter ? Quand vous prenez le train, vous savez conduire ? … les utilisateurs de twitter ne sont que de simples « mortels »…rien que des utilisateurs… ;op
hey there and thanks for your info – I have certainly picked up something new from right here. I did however expertise a few technical issues using this site, since I experienced to reload the site many times previous to I could get it to load properly. I had been wondering if your hosting is OK? Not that I’m complaining, but sluggish loading instances times will very frequently affect your placement in google and can damage your high-quality score if advertising and marketing with Adwords. Anyway I am adding this RSS to my e-mail (Seibold@modelka25.pl) and can look out for a lot more of your respective fascinating content. Make sure you update this again soon.. analiza biogazu
My cat Sam is so mean! She is typical in that she lets me now when she wants attention, then while I am petting her she will bite me or scratch at me out of nowhere! She will also stalk myself, my kids, and my husband and ran at us latching on to our legs. Why does she do this? She is 7 months old, and I bottle fed her. I read that sometimes cats that are weened early can behave this way?
Hey just wanted to give you a quick heads up. The text in your content seem to be running off the screen in Internet explorer. I’m not sure if this is a formatting issue or something to do with browser compatibility but I thought I’d post to let you know. The layout look great though! Hope you get the problem resolved soon. Many thanks
From my notice, shopping for electronic devices online can for sure be expensive, although there are some tips and tricks that you can use to acquire the best discounts. There are generally ways to find discount offers that could help make one to ge thet best electronic devices products at the lowest prices. Interesting blog post.
I want to convey my gratitude for your generosity in support of individuals who absolutely need help with this particular subject matter. Your special dedication to getting the solution all through had become astonishingly effective and has truly empowered regular people like me to realize their dreams. Your amazing warm and helpful tips and hints implies so much a person like me and a whole lot more to my colleagues. Best wishes; from all of us.
Via my research, shopping for electronics online can for sure be expensive, although there are some tips that you can use to acquire the best products. There are always ways to find discount bargains that could help to make one to ge thet best electronics products at the smallest prices. Interesting blog post.
Just Great, Coming from the google and read your blog post here. Actually was searching about me Microsoft Exam to get some information about it on how I can get a good result. But got your blog after few results… start reading and get that intresting page… Now going back to my search… But I will thankful to you if you can add me in your monthly subscription list. So, I will be able to get in touch with you in upcoming blogposts. Thanks…. chears :)
Your post is useful to me. I found your site through Google. Thanks for sharing your information. Singapore PrOpERTY