Une nouvelle faille dans Twitter

J’ai vu ce matin un nouveau compte Twitter @RainbowTwtr qui permet d’égailler nos timelines avec de la couleur ;).

Le problème c’est que cela montrait une nouvelle faille de sécurité dans la fameuse Application Web. En effet, il est possible d’exécuter du code Javascript en utilisant la méthode onMouseOver, il n’est donc pas nécessaire de cliquer sur un lien pour se faire voler des informations. D’où la gravité de cette faille et cela commence à faire le tour du Web très très rapidement…

Comme vous pouvez le voir sur ce status de @rafavargas en passant votre souris dessus, une popup apparait, sans danger dans ce cas. Mais il serait possible d’envoyer vos données de compte à un Site Web malveillant par cet intermédiaire… Voici une petite capture pour la postérité :

Comme je l’ai dit, cela peut-être très dangereux. On espère donc que Twitter va très vite combler ce trou de sécurité…

Un article un peu plus détaillé parle du sujet ici. Il est par contre en anglais.

Mise à jour : Un nouvel article en français en parle ici et montre à quoi cela pourrait servir…

Mise à jour 2 : Twitter vient d’annoncer que le patch venait d’être lancé sur la prod… (15h45 GMT+2 environ)

A propos de l'auteur

Frédéric DUPERIER

Je suis ingénieur logiciel "Full-Stack" dans la région de Genève. Je suis également entrepreneur et co-fondateur de Storyginal. Je suis passionné par la moto et je pratique différents sports comme le ju-jitsu, le tennis, le ski et le snowboard. Je joue également de la guitare et j’adore voyager !