Twitter comble une autre faille

Le par  |  1 commentaire(s)
twitter-bird-logo

Le service de microblogging a une nouvelle fois été confronté à une vulnérabilité de sécurité.

twitter-bird-logoCette fois-ci, l'attaque est passée un peu plus inaperçue que celle qui avait exploité une faille XSS. Mais la loi des séries se poursuit pour Twitter. Le suivi de statut du service révèle qu'au cours du week-end, des liens malveillants sont apparus sur Twitter.com. Un clic sur ces liens et l'utilisateur se mettait alors à le relayer.

Sophos explique que le lien intitulé WTF amenait l'utilisateur vers une page blanche, mais qui contenait du code afin d'utiliser une technique dite de cross-site request forgery ( CSRF ) pour que des publications automatiques aient lieu depuis son compte, dans la mesure où il était déjà connecté. Dans le schéma d'une telle attaque, un site Web est amené à effectuer une requête provenant d'un site malveillant.

L'exploit a été corrigé rapidement et Twitter a procédé à la suppression de certains messages ainsi véhiculés, dont certains obscènes, à l'instar d'activités sexuelles revendiquées avec des chèvres. Pas de problème grave de sécurité à déplorer donc, mais pour la deuxième fois en une semaine, Twitter a été piégé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #693231
"Twitter comble une autre faille"

Ah, Twitter a fermé ???

Ok je sors...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]