Twitter a connue une journée folle suite à l'exploit d'une faille XSS...

Hier, la plateforme de micro-blogging Twitter a connu l'une des journées les plus folles de son histoire, ce dont ses responsables se seraient bien passés. En effet, suite à la prolifération de tweets vérolés, Twitter est comme devenu fou, la panique s'étant rapidement emparée des habitués qui ont été par milliers victimes de vers aussi rapides à se répandre qu'efficaces.

Des attaques qui n'ont pas touché les divers clients Twitter, mais uniquement le site Twitter.com où les tweets malicieux postés à leur insu par des dizaines de milliers de membres lançaient du code JavaScript dès que la souris les survolait. Cela a duré plusieurs heures, exploitant la fonction re-tweet pour se propager, avant que les choses ne reviennent finalement dans l'ordre.

Mais alors, qui est fautif ? Twitter, indiscutablement, ses ingénieurs n'ayant pas colmaté une faille dite "énorme" par des experts en sécurité. En effet, une mise à jour du code de Twitter a ouvert des possibilités d'attaques en XSS (Cross-Site Scripting), via la commande JavaScript OnMouseOver. Les hackers n'ont pas mis bien longtemps à dénicher la faille et à l'exploiter sans vergogne.

Suite à cette journée noire, les responsables de Twitter ont tenu à s'excuser dans un post intitulé "A propos de l'incident OnMouseOver" où sont expliquées les corrections faites sur le code pour empêcher à l'avenir ce type d'attaques. Twitter précise en outre qu'en aucun cas les informations personnelles des utilisateurs n'ont été en danger et fait savoir que les auteurs de ces incidents cherchaient simplement à s'amuser...

Panasonic Lumix GH2 : le micro-reflex à tout faire... même la 3D !

Passer à Android c'est comme "pisser dans son pantalon" pour Nokia