• Grave falla XSS in Twitter, basta passare il mouse su un link per essere colpiti (AGGIORNATO)

    twitter_onmouseover.jpg

    AGGIORNAMENTO ore 15:57: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.

    È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti. Basta semplicemente essere loggati a Twitter e passare con il mouse su del codice JavaScript (“onmouseover”)per effettuare migliaia di retweet ai propri follower.

    Si tratta di un XSS ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.

    Ecco cosa fare per evitare di essere vittima del codice JavaScript:

    • Non usare la versione Web di Twitter;
    • Disattivare JavaScript nel proprio browser.

    Secondo alcuni utenti la falla non dovrebbe colpire la nuova versione di Twitter ma al momento la prudenza è d’obbligo e se proprio si vuole usare il servizio di microblogging.

    Per ripulire i retweet infetti dal proprio account basta accedere alla versione mobile di Twitter, fare login e provvedere alla cancellazione manuale di tutti i retweet.

    Maggiori informazioni sul blog di Graham Cluley.

    Tags:

    Se vuoi aggiornamenti su Grave falla XSS in Twitter, basta passare il mouse su un link per essere colpiti (AGGIORNATO) inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Divertente e molto creativo quello “scherzo”…

    2. Considerato il numero crescente di attacchi nei confronti dei social network, è opportuno che gli utenti comincino a pensare seriamente ad adottare misure di sicurezza che vadano ben oltre il semplice anti-virus.
      Si consiglia pertanto di utilizzare strumenti complementari che vanno sotto il nome di “security suite”.
      Tali strumenti devono necessariamente includere:

      ? Anti-malware: per la rilevazione di virus, spyware, trojan, worm, backdoor, rootkit?
      ? Web-Site filtering: per l’analisi delle pagine Internet visitate al fine di rilevarne e bloccarne i contenuti dannosi
      ? Intrusion Prevention: per la rilevazione di processi illeciti il cui scopo è quello di alterare il funzionamento del sistema operativo

      Rossano Ferraris, CA ISBU Functional Lead ? Internet Security Intelligence

    3. Ratamusa dice:

      Un po’ di cervello e di buon senso, no?

    4. Andrea dice:

      @Rossano,
      piccolo OT! E’ disponibile una versione eBook del suo libro?

      Grazie

    5. Piero dice:

      >> Si consiglia pertanto di utilizzare strumenti complementari che vanno sotto il nome di “security suite”.

      No. Si consiglia di utilizzare sistemi operativi che sono meno afflitti da problemi di malware e di usufruire di internet con l’esecuzione automatica degli script disabilitata.

    6. @Andrea,

      purtroppo non ho una versione ebook. Un caro saluto

    Commenta

    Your email address will not be published. Required fields are marked *