Twitter face au XSS galopant Jerome Saiz le 21 septembre 2010 à 16h12, dans la rubrique Menaces Commentaires (3) cross-siteechofonscriptingseesmictweettweetdecktweetertwhirltwitter Notre confrère Damien Bancal fait état d’une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s’agit d’un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites pornographiques en leur re-dirigeant les visiteurs malheureux. Détail ironique, seule l’interface web officielle de Twitter est vulnérable. Les services tiers tels Seesmic, TweetDeck et les autres offrent quant à eux des protections contre le cross-site scripting qui se révèlent, dans ce cas, efficaces. Moralité : ce n’est pas toujours le site officiel qui est le plus sûr ! Source : Zataz.com Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!