Passagers, gardez vos cookies bouclés et vos claviers en position verticale : Twitter connaît de nouvelles turbulences maintenant qu’une nouvelle faille a été découverte et est déjà en cours d’exploration. Un tel défaut, cependant, se retrouve facilement dans le rouleau de colossales bestioles. C’est tellement important qu’il suffit de passer la souris sous un tweet pour l’explorer.
L’image ci-dessus montre une manière inoffensive d’exploiter le bogue, qui n’affiche qu’un message d’avertissement. Mais il y a déjà un code malveillant qui circule et qui affiche une barre noire sur le compte de l’utilisateur sans autorisation. Ils utilisent une implémentation de la fonction javascript onmouseover. Ce n’est pas un virus, mais sa propagation est similaire à celle d’un virus.
Pour l’instant, la solution provisoire que j’ai trouvée est d’utiliser la version mobile de Twitter dans le navigateur ou un client comme Tweetdeck. Aucune des deux méthodes ne permet d’exécuter des scripts parce qu’ils n’ont pas de support pour cela.
Lorsque la version mobile du site est ouverte, le code malveillant est en texte clair, comme indiqué ci-dessous.
Au moment de la publication de ce billet, Twitter n’avait pas reconnu ce manquement ni pris de mesures pour le corriger.
Mise à jour à 11:10 | Twitter a identifié et corrigé le bogue. Nous pouvons tous nous détendre à nouveau. C’est-à-dire, jusqu’à ce que le prochain bug soit découvert.
