Twitter s'excuse pour son bug XSS

22 septembre 2010 à 09h00
0
Le site de micro-blogging Twitter présente ses excuses à ses utilisateurs. Dans un post publié sur le blog officiel baptisé « à propos de l'incident oneMouseOver », la société explique comment elle a mis fin à la vulnérabilité touchant plusieurs millions d'utilisateurs.
00A0000003571330-photo-spam-twitter-xss.jpg

Pour rappel, d'étonnants messages en forme de bandeau noir ont fleuri ce mardi sur Twitter. Ce message était un morceau de code JavaScript contenu en 140 caractères qui permettait de propager rapidement ce spam. L'attaque ressemblait alors fortement à une démarche de type XSS, ou cross-site scripting, qui consiste à profiter d'un champ de formulaire pour diffuser un code qui sera ensuite interprété sur la page cible si cette dernière n'est pas suffisamment sécurisée.

Twitter assure donc qu'aucune donnée sur des comptes personnels n'avait été compromise à cette occasion. Un responsable du site explique donc que : « certains utilisateurs ont entré un code javascript comme du texte normal dans un message, pouvant ouvrir une page sur le navigateur d'un autre internaute. Nous présentons nos excuses à ceux qui l'ont subi ».

Selon Twitter, les auteurs de cette utilisation frauduleuse auraient cherché à « s'amuser »...

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le réseau publicitaire VideoEgg rachète Six Apart et Typepad
Mozilla rejoint le réseau Open Invention
Google met à jour Gmail sur Android 2.2
Polémique autour des 300 futures antennes Free Mobile à Paris
Apple dépose une plainte contre Sanho Corporation
<b>Joyeux Noël</b>
HTC : une tablette tactile sous Android à 600 euros pour 2011
Canvio Basics : une nouvelle gamme de disques durs portables chez Toshiba
Meebo s'invite sur BlackBerry
NVIDIA: Jen Hsun Huang donne le coup d'envoi de GTC
Haut de page