I Security Labs di Websense hanno scoperto una falla OnMouseOver su Twitter
Websense ha rilevato una falla su twitter.com, sfruttata dagli autori del malware per inviare tweet malevoli direttamente agli utenti attraverso altri siti Web.
del 23/09/10 - di Silvia Pasero
A partire da ieri Websense ha monitorato una falla su twitter.com: appena l’utente passa con il mouse sopra alcuni tweet creati apposta, vengono aperte automaticamente alcune finestre pop-up. Inoltre, questo può causare anche un aggiornamento involontario degli status quando il mouse scorre sopra il tweet e quindi modificare la visualizzazione dello stato all’interno delle pagine del profilo Twitter.
I tweet interessati contengono JavaScript che attivano l’evento OnMouseOver (questo evento permette al codice specificato nel tweet di attivarsi senza chiedere all’utente di cliccare).
I Security Labs di Websense hanno avuto la prova che il comando Twitter è stato pubblicato dagli utenti e poi hanno notato che gli utenti ‘twittavano’ il codice virale. Gli autori del malware hanno avuto così la possibilità di sfruttare la falla per inviare tweet malevoli direttamente agli utenti attraverso altri siti Web.
Ogni secondo vengono pubblicati centinaia di nuovi tweet sul sito utilizzando la falla OnMouseOver.
Gli account Twitter infettati dalla falla appartengono anche a giornalisti e personaggi famosi.
Il consiglio dei Security Labs di Websense è di utilizzare un’alternativa al sito Web twitter.com se è necessario aggiornare il proprio status.
Noesis
Responsabile account:
Silvia Pasero (Account executive)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Silvia Pasero (Account executive)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente