Uma nova falha de segurança no Twitter foi largamente explorada essa manhã em milhões de contas do microblog. O bug redirecionava os usuários a sites de terceiros sem o seu consentimento.
O problema se mostrou bastante perigoso, já que bastava passar o mouse sobre um pop-up ou um link malicioso para que eles sejam abertos. Na prática, a falha utiliza uma função JavaScript chamada onMouseOver, que cria um evento no qual o mouse é passado sobre um grande bloco de texto.
A falha afetou usuários da versão web. Quem utiliza aplicativos de terceiros ou a versão móvel para acessar o Twitter via os twitts com problemas, mas não era afetado.Abaixo, um exemplo de tweet que lança um pop-up apenas passando o mouse sobre o link:
Através do site Twitter Status, o microblog afirmou que o problema foi um ataque de cross script, mas que já foi resolvido. O Twitter pede para que os usuários relatem qualquer ocorrência pelo @security.
Fonte: Mashable
Nenhum comentário:
Postar um comentário
Sua participação no 100 1/2 PALAVRA é essencial. Obrigada!