Oggi è il 03 dicembre 2021
Direzione Giornalistica: ANNA BRUNO 
 

Falla OnMouseOver su Twitter scoperta da Security Labs di Websense

Websense ha rilevato una falla su twitter.com, sfruttata dagli autori del malware per inviare tweet malevoli direttamente agli utenti attraverso altri siti Web.

A partire da ieri mattina Websense ha monitorato una falla su twitter.com: appena l’utente passa con il mouse sopra alcuni tweet creati apposta, vengono aperte automaticamente alcune finestre pop-up. Inoltre, questo può causare anche un aggiornamento involontario degli status quando il mouse scorre sopra il tweet e quindi modificare la visualizzazione dello stato all’interno delle pagine del profilo Twitter. 

I tweet interessati contengono JavaScript che attivano l’evento OnMouseOver (questo evento permette al codice specificato nel tweet di attivarsi senza chiedere all’utente di cliccare). 

I Security Labs di Websense hanno avuto la prova che il comando Twitter è stato pubblicato dagli utenti e poi hanno notato che gli utenti ‘twittavano’ il codice virale. Gli autori del malware hanno avuto così la possibilità di sfruttare la falla per inviare tweet malevoli direttamente agli utenti attraverso altri siti Web. 

Ogni secondo vengono pubblicati centinaia di nuovi tweet sul sito utilizzando la falla OnMouseOver.

Gli account Twitter infettati dalla falla appartengono anche a giornalisti e personaggi famosi.

Il consiglio dei Security Labs di Websense è di utilizzare un’alternativa al sito Web twitter.com se è necessario aggiornare il proprio status.

Falla su Twitter: tweet malevoli

Falla su Twitter: tweet malevoli

 

Autore: Cristina Barelli
News inserita in: Sicurezza e virus
Pubblicato il: 23 settembre 2010


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter