iDorian
« Onmouseover » : la faille Twitter du moment

« Onmouseover » : la faille Twitter du moment

Une faille de sécurité tout bonnement incroyable est exploitée depuis ce début d’après-midi sur le réseau de micro-blogging Twitter.com et continuer d’affecter des milliers d’utilisateurs…

En règles générales, l’évènement « onmouseover », en HTML, déclenche une action lorsque le curseur est déplacé au-dessus d’un objet. C’est ainsi que, à l’aide d’une faille de sécurité béante, l’ensemble des utilisateurs de Twitter.com sont redirigés ça et là en survolant un tweet, un retweet, ou simplement un élément de leur fenêtre de navigation.

Il s’agit en fait d’une attaque XSS (cross-site scripting) qui consiste à forcer un site web à afficher du code HTML ou des scripts saisis par les utilisateurs.

Le bug, uniquement actif sur la plateforme web de Twitter, a fichu un joyeux bordel dans les timelines des twittos, et les mesures de sécurités, bien que retweetées en masse, n’ont rien enlevé au problème.

Pour se prémunir de ce « ver », il suffit pourtant d’éviter à tout prix de tweeter depuis son navigateur, et de préférer une application tierce, soit depuis son bureau, soit depuis son mobile.

Bien que certains petits malins utilisent actuellement la faille pour donner un coup de pouce à leur site, d’autres l’exploitent à des fins plus pernicieuses, en amorçant des redirections vers des sites dits « à risque ».

Quoiqu’il en soit, si vous avez un minimum de bon sens, ne vous amusez pas à vous balader sur Twitter.com, et faîtes passer le message pour vous prémunir de ce petit foutoir… à moins que vous vouliez passer la soirée à nettoyer votre timeline !

P.S. : « Quand on retire 6 lettres à Twitter et qu’on en ajoute 9, ça fait APOCALYPSE. Coïncidence ? Je ne crois pas… »

Pour les curieux qui veulent aller plus loin, vous pouvez vous plonger à corps perdu dans l’étude de la faille :

L'auteur : iDorian

Ce monde, tel qu’il est fait, n’est pas supportable. J’ai donc besoin de la lune, ou du bonheur, ou de l’immortalité, de quelque chose qui soit dément peut-être, mais qui ne soit pas de ce monde.