logo

Webnology

Pensieri, commenti e altre robe così… però tutto molto tech'n'cool!

Twitter sotto attacco: onMouseOver

Neanche Twitter è immune dagli attacchi dei soliti malintenzionati del web. In queste ore un attacco sta inserendo dei codici all’interno dei tweet per far andare l’utente dove non vorrebbe. Il problema sembra non si presentarsi sugli applicativi di terze parti.

“Un po’ a ciascuno non fa male a nessuno” verrebbe da dire, ma noi non lo diciamo e attendiamo che tutto torni alla normalità.

L’attacco è stato subito battezzato onMouseOver per via del fatto che viene utilizzato questo evento Javascript. Che fantasia ‘sti twittari 😀 Però è curioso che Twitter sia stato vittima di un attacco XSS così banale. Anche il webmaster più scarso sa che tra le prime cose da disattivare c’è proprio l’HTML nei commenti. Se proprio li vuoi mettere che siano adeguatamente filtrati.

Update Comunque il problema è già risolto.files/files/

Commenta