En raison d’une attaque de type cross-site scripting (XSS) visant Twitter, l’activité du réseau social a été perturbée dans la journée de mardi. La société Internet a identifié la faille et dévoilé le même jour un correctif pour y remédier.
C’est la première véritable faille recensée sur Twitter depuis l’inauguration de sa nouvelle version la semaine dernière.
Parmi les anomalies recensées par eWeek, les utilisateurs observaient l’ouverture non désirée de fenêtres de publicité ou de pages Web rien qu’en effectuant un survol avec le curseur de sa souris sur un lien hypertexte inséré dans un tweet. Les visiteurs pouvaient être re-routés vers des sites pornos.
Les tweets infectés comprenaient des lignes de code anormales.
Selon le premier état des lieux, les utilisateurs d’applications tierces « Twitter-like » comme TweetDeck, Twhirl ou Seesmic, n’ont pas été affectés.
Twitter, qui revendique 145 millions d’utilisateurs (370 000 nouvelles inscriptions par jour), fait souvent l’objet d’attaques. En janvier, un expert en sécurité IT a révélé une faille dans Twitter permettant à un pirate de voler des cookies et des identifiants de sessions pour accéder au réseau social.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…