Twitter bucato da onmouseover

Si consiglia di accedere solo via client e di non passare per nessun motivo il cursore sulle bande nere dei tweet corrotti. Al momento le prime notizie non rivelano gli autori dell'attacco - UPDATE

UPDATE (17:00): Twitter ha comunicato di aver individuato e corretto una falla XSS sulla piattaforma.

Roma – Che qualcosa non vada è evidente appena si accede al proprio account Twitter: bande nere o comunque scure a rendere illeggibili i tweet. E, allargando la pagina e diminuendo la dimensione dei caratteri, un’enorme scritta blu in verticale a riempire il resto della pagina. Twitter è stato attaccato: l’offensiva è stata già soprannominata onmouseover . Sconosciuti al momento gli autori dell’azione, che mette in luce qualche tipo di vulnerabilità nel codice del servizio di microblogging.

Il consiglio, per arginare l’offensiva, è non utilizzare il web ma un client (Tweetdeck, Twitterrific ecc). E in ogni caso è vivamente consigliato di non cliccare/passare il mouse su link, codici e colori presenti nei tweet. Si aprono infatti automaticamente link, tra cui siti pornografici e presumibilmente portatori di malware. Il risultato cambia a seconda del browser e del sistema operativo in uso.

Sarebbe stata sfruttata una vulnerabilità che permette a messaggi pop-up e siti terzi di aprirsi all’interno del browser anche solo passandoci sopra con il cursore, e che veniva già usata dagli utenti per giochi e divertimento.

Il tutto è dilagato velocemente, e intorno alle 14 ora italiana nella maggior parte dei tweet si legge:

“http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/

Una volta diffusa la notizia dell’attacco, e probabilmente grazie ai consigli e al passaparola, il numero di tweet corrotti sembra essere rapidamente diminuito.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Alfonso Maruccia scrive:
    Che esagerazione....
    Le cronache sulla morte del disco sono largamente esagerate :-Phttp://kingofgng.com/2010/08/06/valutando-il-peso-reale-dei-download-digitali/-----------------------------------------------------------Modificato dall' autore il 22 settembre 2010 12.50-----------------------------------------------------------
    • ThEnOra scrive:
      Re: Esagerazione basata sulla fuffa
      - Scritto da: Alfonso Maruccia
      Le cronache sulla morte del disco sono largamente
      esagerate
      :-P

      http://kingofgng.com/2010/08/06/valutando-il-peso-NPD Group aka Troll Group
  • emboss scrive:
    starcraft
    sc2 l'ho comprato online, 59 euro.. sinceramente se fossi dovuto andare in negozio non lo avrei comprato.. (e sarebbe stata una perdita, senza dubbio, è bellisimo!)..attenzione che se si comprano i giochi online bisogna avere pure la banda scaricarli!! (sc2 =
    7GB....)
  • panda rossa scrive:
    Il P2P e' la rovina dei videogiochi!
    I dati sono relativi ai primi sei mesi del 2010 e mostrano che 8,2 milioni di unità sono state vendute negli Stati Uniti dai negozi di informatica, mentre i download legali superano gli 11 milioni. Primi 6 mesi.8.200.000 vendute nei negozi11.000.000 vendute onlineMi chiedo se il ponte di Brooklin sia sufficientemente capiente per dare riparo a tutta questa gente dell'industria dei videogiochi, che viene buttata sul lastrico per colpa del P2P.
    • ThEnOra scrive:
      Re: Il P2P e' la rovina dei videogiochi!
      - Scritto da: panda rossa
      I dati sono relativi ai primi sei mesi del
      2010 e mostrano che 8,2 milioni di unità sono
      state vendute negli Stati Uniti dai negozi di
      informatica, mentre i download legali superano
      gli 11
      milioni.

      Primi 6 mesi.
      8.200.000 vendute nei negozi
      11.000.000 vendute onlineConosci la differenza tra volume e valore?L'ultimo paragrafo parla di una flessione del 21%... vedi te...
      Mi chiedo se il ponte di Brooklin sia
      sufficientemente capiente per dare riparo a tutta
      questa gente dell'industria dei videogiochi, che
      viene buttata sul lastrico per colpa del
      P2P.(troll)(troll1)(troll2)(troll3)(troll4)
      • panda rossa scrive:
        Re: Il P2P e' la rovina dei videogiochi!
        - Scritto da: ThEnOra
        - Scritto da: panda rossa

        I dati sono relativi ai primi sei mesi del

        2010 e mostrano che 8,2 milioni di unità sono

        state vendute negli Stati Uniti dai negozi di

        informatica, mentre i download legali superano

        gli 11

        milioni.



        Primi 6 mesi.

        8.200.000 vendute nei negozi

        11.000.000 vendute online

        Conosci la differenza tra volume e valore?
        L'ultimo paragrafo parla di una flessione del
        21%... vedi
        te...Quale parte di "soprattutto per la pressione esercitata dai giochi su social network e dalle alternative gratuite" non ti e' chiara?
        • ThEnOra scrive:
          Re: Il P2P e' la rovina dei videogiochi!
          - Scritto da: panda rossa
          - Scritto da: ThEnOra

          - Scritto da: panda rossa


          I dati sono relativi ai primi sei mesi del


          2010 e mostrano che 8,2 milioni di unità sono


          state vendute negli Stati Uniti dai negozi di


          informatica, mentre i download legali superano


          gli 11


          milioni.





          Primi 6 mesi.


          8.200.000 vendute nei negozi


          11.000.000 vendute online



          Conosci la differenza tra volume e valore?

          L'ultimo paragrafo parla di una flessione del

          21%... vedi

          te...

          Quale parte di "soprattutto per la pressione
          esercitata dai giochi su social network e dalle
          alternative gratuite" non ti e'
          chiara?Secondo te quanto incide sul 21%? L'articolo usa solo l'espressione "soprattutto", senza dare in numeri, e se i numeri non li dai... permetti... mi sa di cag_ta.E il punto è sempre lo stesso: conosci la differenza tra volume e valore?Btw: hai letto il post di AM? NPD da dove li prende i dati?Infine, sono la musica e il cinema che piangono.I videogiochi stanno solo attenti e metteno le mani avanti.
          • panda rossa scrive:
            Re: Il P2P e' la rovina dei videogiochi!
            - Scritto da: ThEnOra
            - Scritto da: panda rossa

            - Scritto da: ThEnOra


            - Scritto da: panda rossa



            I dati sono relativi ai primi sei mesi
            del



            2010 e mostrano che 8,2 milioni di unità
            sono



            state vendute negli Stati Uniti dai negozi
            di



            informatica, mentre i download legali
            superano



            gli 11



            milioni.







            Primi 6 mesi.



            8.200.000 vendute nei negozi



            11.000.000 vendute online





            Conosci la differenza tra volume e valore?


            L'ultimo paragrafo parla di una flessione del


            21%... vedi


            te...



            Quale parte di "soprattutto per la pressione

            esercitata dai giochi su social network e dalle

            alternative gratuite" non ti e'

            chiara?

            Secondo te quanto incide sul 21%? L'articolo usa
            solo l'espressione "soprattutto", senza dare in
            numeri, e se i numeri non li dai... permetti...
            mi sa di
            cag_ta.Guarda, i numeri non li ho.L'unico dato e' quel 21%.Supponiamo pure che la spiegazione data dall'articolo (online e gratuiti) sia ininfluente.Leggiti questo, che non c'entra nulla con la questione ma che e' illuminante:http://www.ecodallecitta.it/notizie.php?id=11428La crisi economica ha provocato una riduzione dell'inquinamento.La gente ha ridotto tutti i consumi a causa della crisi, tanto da far diminuire l'inquinamento in maniera apprezzabile, e tu vai imputando al P2P la causa di una diminuzione del 20% di un bene futile e superfluo come i videogames?
            E il punto è sempre lo stesso: conosci la
            differenza tra volume e valore?Se il volume ha un peso ha anche un valore. :p
            Btw: hai letto il post di AM? NPD da dove li
            prende i dati?Non mi frega. La mia fonte e' PI e tanto mi basta.
            Infine, sono la musica e il cinema che piangono.
            I videogiochi stanno solo attenti e metteno le
            mani avanti.Qui stiamo parlando di videogiochi in questo articolo.Cerchiamo di rimanere in tema.Il P2P non danneggia l'industria dei videogiochi.
          • ThEnOra scrive:
            Re: Il P2P e' la rovina dei videogiochi!
            - Scritto da: panda rossa
            La crisi economica ha provocato una riduzione
            dell'inquinamento.

            La gente ha ridotto tutti i consumi a causa della
            crisi, tanto da far diminuire l'inquinamento in
            maniera apprezzabile, e tu vai imputando al P2P
            la causa di una diminuzione del 20% di un bene
            futile e superfluo come i
            videogames?Che c'entra la diminuzione dell'inquinamento con la pirateria videoludica?Se vogliamo fare demagogia, facciamola pure, ma il punto non cambia.Anch'io son d'accordo che la pirateria è uno dei mali minori rispetto a tutti gli altri fenomeni ben più gravi, ma ciò non vuol dire che non deve essere preso in considerazione, cosa che invece stai cercando di propinarmi.

            E il punto è sempre lo stesso: conosci la

            differenza tra volume e valore?

            Se il volume ha un peso ha anche un valore. :pCarina questa. In linea con la tua filosofia.

            Btw: hai letto il post di AM? NPD da dove li

            prende i dati?

            Non mi frega. La mia fonte e' PI e tanto mi basta.Ehehe!

            Infine, sono la musica e il cinema che piangono.

            I videogiochi stanno solo attenti e metteno le

            mani avanti.

            Qui stiamo parlando di videogiochi in questo
            articolo.
            Cerchiamo di rimanere in tema.Sono in tema. L'articolo dirà che il mondo vg piange la pirateria.In realtà ni. Lo sono di più musica e cinema.
            Il P2P non danneggia l'industria dei videogiochi.Invece si, e non solo il P2P.
          • panda rossa scrive:
            Re: Il P2P e' la rovina dei videogiochi!
            - Scritto da: ThEnOra
            - Scritto da: panda rossa

            La crisi economica ha provocato una riduzione

            dell'inquinamento.



            La gente ha ridotto tutti i consumi a causa
            della

            crisi, tanto da far diminuire l'inquinamento in

            maniera apprezzabile, e tu vai imputando al P2P

            la causa di una diminuzione del 20% di un bene

            futile e superfluo come i

            videogames?

            Che c'entra la diminuzione dell'inquinamento con
            la pirateria
            videoludica?Niente. Era solo un dato oggettivo per sottolineare il fatto che la gente ha diminuito gli acquisti in TUTTI i settori merceologici.A maggior ragione nei videogiochi.
            Se vogliamo fare demagogia, facciamola pure, ma
            il punto non cambia.
            Anch'io son d'accordo che la pirateria è uno dei
            mali minori rispetto a tutti gli altri fenomeni
            ben più gravi, ma ciò non vuol dire che non deve
            essere preso in considerazione, cosa che invece
            stai cercando di propinarmi.Io sostengo una teoria molto semplice: il P2P non provoca danni al mercato dei videogiochi ne' a quello dell'intrattenimento audio/video.Chi comprava prima continua a comprare.Chi non comprava prima continia a non comprare (anche se adesso fruisce lo stesso, e magari procura pure indotto).Poi a te, e a quelli che dici di rappresentare, fa comodo dare la colpa al P2P perche' e' semplice.


            E il punto è sempre lo stesso: conosci la


            differenza tra volume e valore?



            Se il volume ha un peso ha anche un valore. :p

            Carina questa. In linea con la tua filosofia.Ecco, appunto.


            Infine, sono la musica e il cinema che
            piangono.


            I videogiochi stanno solo attenti e metteno le


            mani avanti.



            Qui stiamo parlando di videogiochi in questo

            articolo.

            Cerchiamo di rimanere in tema.

            Sono in tema. L'articolo dirà che il mondo vg
            piange la pirateria.
            In realtà ni. Lo sono di più musica e cinema.No, l'articolo non parla di pirateria, ma solo di vendite.Sono stato io in questo thread a mettere in relazione i numeri delle vendite con le amare lacrime versate nei confronti del P2P.

            Il P2P non danneggia l'industria dei
            videogiochi.

            Invece si, e non solo il P2P.E vabbe', neanche di fronte ai numeri.
    • anonimo scrive:
      Re: Il P2P e' la rovina dei videogiochi!
      - Scritto da: panda rossa
      I dati sono relativi ai primi sei mesi del
      2010 e mostrano che 8,2 milioni di unità sono
      state vendute negli Stati Uniti dai negozi di
      informatica, mentre i download legali superano
      gli 11
      milioni.

      Primi 6 mesi.
      8.200.000 vendute nei negozi
      11.000.000 vendute online

      Mi chiedo se il ponte di Brooklin sia
      sufficientemente capiente per dare riparo a tutta
      questa gente dell'industria dei videogiochi, che
      viene buttata sul lastrico per colpa del
      P2P.Non ho letto l'articolo, ma si stanno vendendo più videogiochi perché adesso la parte più importante del gioco è quella online, dove se non paghi o non hai il gioco originale non giochi.
  • ... scrive:
    Trova l'errore!
    "Si tratta di sondaggi, in quando NPD non ha acXXXXX ai dati ufficiali di vendita né di Blizzard né di Steam, il servizio che secondo NPD ha maggior sucXXXXX (con BigFish ha dominare invece il casual gaming)"...
    • asd scrive:
      Re: Trova l'errore!
      - Scritto da: ...
      "Si tratta di sondaggi, in quando NPD non ha
      acXXXXX ai dati ufficiali di vendita né di
      Blizzard né di Steam, il servizio che secondo NPD
      ha maggior sucXXXXX (con BigFish [b]ha[/b] dominare
      invece il casual
      gaming)"

      ...cosa ho vinto? cosa ho vinto?
      • asd scrive:
        Re: Trova l'errore!
        azzo ho sbagliato anche (rotfl) io volevo dire - Scritto da: asd
        - Scritto da: ...

        "Si tratta di sondaggi, in quando NPD non ha

        acXXXXX ai dati ufficiali di vendita né di

        Blizzard né di Steam, il servizio che secondo
        NPD

        ha maggior sucXXXXX (con BigFish ha
        dominare

        invece il casual

        gaming)"



        ...
    • Claudio Tamburrino scrive:
      Re: Trova l'errore!
      (Soluzione) H, più online che nei negozi :PGrazie ;-)-----------------------------------------------------------Modificato dall' autore il 22 settembre 2010 12.01-----------------------------------------------------------
Chiudi i commenti