Twitter, nuova minaccia

Un utente scopre una vulnerabilità. Una volta allertati, gli amministratori risolvono il problema. O almeno, così sembra: ma non tutto è sistemato

Roma – Continuano ad esserci problemi per il servizio di micro-blogging Twitter, che dopo l’attacco subito i primi del mese, si scopre ancora vulnerabile.

A individuare un bug nel sistema è stato stavolta un suo utente, Dave Naylor : la nuova vulnerabilità risiederebbe in un tag dei link di Twitter.

Come riportato da Mashable che raccoglie le spiegazioni di Naylor, Twitter ha recentemente aggiunto ai link generati dalle proprie API il tag rel=nofollow . Questo servirebbe ad allontanare i bot dei motori di ricerca.

Naylor ha quindi scoperto che cambiando il link nelle impostazioni dell’applicazione, vengono influenzati tutti i tweet generati da essa. Cambiando il link è quindi possibile cambiarne il contenuto. A questo punto “è possibile – racconta Naylor – cambiare il link in modo tale da generare una grande vulnerabilità cross-site scripting”. Mirando, per esempio, ad ottenere i cookie di login.

Ma le intenzioni stavolta non erano offensive, e lo smanettone ha prontamente informato i gestori di Twitter che hanno riferito di aver risolto il problema. A distanza di 24 ore, tuttavia, è stato lo stesso Naylor a ricontattare di nuovo Mashable per riferire che la vulnerabilità sarebbe ancora presente: la soluzione, almeno per tamponare l’emergenza, sarebbe quella di usare un programma di terze parti per navigare fra i cinguettii in luogo del normale browser web.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    Se lo meritano
    Se stanno su internet a cercare pettegolezzi e foto zozze di puttanelle e maranza vari, se lo meritano di essere infettati spammati phishati a morte :p
    • Alpha4 scrive:
      Re: Se lo meritano
      - Scritto da: Funz
      Se stanno su internet a cercare pettegolezzi e
      foto zozze di puttanelle e maranza vari, se lo
      meritano di essere infettati spammati phishati a
      morte
      :pQuotooooOO!!!!!
  • auz scrive:
    HAI VINTOOOO!!!!111oneone
    clicca qui per Jessica Biel nudahttp://www.youtube.com/watch?v=oHg5SJYRHA0
  • Marcello Romani scrive:
    Macché fascino delle star
    "i cybercriminali sono suscettibili al fascino delle star"semmai al fascino delle frotte di utonti che ne googlano i nomi!
Chiudi i commenti