Twitter comble une autre faille

Le par Jérôme G.  |  1 commentaire(s)
twitter-bird-logo

Le service de microblogging a une nouvelle fois été confronté à une vulnérabilité de sécurité.

twitter-bird-logoCette fois-ci, l'attaque est passée un peu plus inaperçue que celle qui avait exploité une faille XSS. Mais la loi des séries se poursuit pour Twitter. Le suivi de statut du service révèle qu'au cours du week-end, des liens malveillants sont apparus sur Twitter.com. Un clic sur ces liens et l'utilisateur se mettait alors à le relayer.

Sophos explique que le lien intitulé WTF amenait l'utilisateur vers une page blanche, mais qui contenait du code afin d'utiliser une technique dite de cross-site request forgery ( CSRF ) pour que des publications automatiques aient lieu depuis son compte, dans la mesure où il était déjà connecté. Dans le schéma d'une telle attaque, un site Web est amené à effectuer une requête provenant d'un site malveillant.

L'exploit a été corrigé rapidement et Twitter a procédé à la suppression de certains messages ainsi véhiculés, dont certains obscènes, à l'instar d'activités sexuelles revendiquées avec des chèvres. Pas de problème grave de sécurité à déplorer donc, mais pour la deuxième fois en une semaine, Twitter a été piégé.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
CodeKiller offline Hors ligne VIP avatar 8581 points
Le #693231
"Twitter comble une autre faille"

Ah, Twitter a fermé ???

Ok je sors...
icone Suivre les commentaires
Poster un commentaire