En raison d’une attaque de type cross-site scripting (XSS) visant Twitter, l’activité du réseau social a été perturbée dans la journée de mardi. La société Internet a identifié la faille et dévoilé le même jour un correctif pour y remédier.
C’est la première véritable faille recensée sur Twitter depuis l’inauguration de sa nouvelle version la semaine dernière.
Parmi les anomalies recensées par eWeek, les utilisateurs observaient l’ouverture non désirée de fenêtres de publicité ou de pages Web rien qu’en effectuant un survol avec le curseur de sa souris sur un lien hypertexte inséré dans un tweet. Les visiteurs pouvaient être re-routés vers des sites pornos.
Les tweets infectés comprenaient des lignes de code anormales.
Selon le premier état des lieux, les utilisateurs d’applications tierces « Twitter-like » comme TweetDeck, Twhirl ou Seesmic, n’ont pas été affectés.
Twitter, qui revendique 145 millions d’utilisateurs (370 000 nouvelles inscriptions par jour), fait souvent l’objet d’attaques. En janvier, un expert en sécurité IT a révélé une faille dans Twitter permettant à un pirate de voler des cookies et des identifiants de sessions pour accéder au réseau social.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…