Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos avertit les utilisateurs de Twitter d’une faille de sécurité largement exploitée

septembre 2010 par Sophos

Sophos recommande aux internautes de faire preuve de prudence face à une faille de sécurité largement exploitée qui affecte le célèbre site de « micro-blogging » Twitter. Celui-ci est actuellement la victime d’utilisateurs tombés par hasard sur cette vulnérabilité, qui permet à des messages d’apparaître sous forme de « pop-up » et à d’autres sites web de s’ouvrir dans votre navigateur, simplement lorsque l’on passe sa souris au-dessus d’un lien, sans même devoir cliquer dessus.

Des milliers de comptes Twitter ont déjà posté des messages exploitant cette faille. Parmi les victimes, on compte notamment Sarah Brown, épouse de l’ex-Premier Ministre britannique, dont la page Twitter a été infectée par une tentative de rediriger ses visiteurs sur un site pornographique hébergé au Japon.

« Il semble que de nombreux utilisateurs exploitent actuellement la faille dans le but de s’amuser, mais il est également possible qu’elle soit utilisée par des cybercriminels pour rediriger les visiteurs vers d’autres sites contenant du code malveillant ou provoquer l’affichage d’écrans publicitaires », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Certains utilisateurs utilisent également cette lacune pour créer des tweets contenant des blocs de couleur (appelés tweets arc-en-ciel ou rainbow tweets). Comme ces messages permettent de cacher leur véritable contenu, certains utilisateurs auront certainement du mal à s’empêcher de cliquer dessus. Espérons que Twitter va combler cette faille aussi rapidement que possible, pour empêcher les utilisateurs de poster ce code JavaScript appelé onMouseOver. »




Voir les articles précédents

    

Voir les articles suivants