Nelle scorse ore la pubblicazione di un bollettino di sicurezza diramato da
Sophos ha portato alla ribalta un grave problema di vulnerabilità del social network
Twitter.
La falla, potenzialmente molto dannosa, sfrutta la possibilità di inserire codici
javascript all'interno dei messaggi, richiamando la funzione "
onmouseover" che permette a
pop-up e siti web esterni di aprirsi sul browser del pc al semplice passaggio del mouse sopra il corrispondente
link.
Nelle ultime ore sono stati pubblicati migliaia di tweet che sfruttano tale bug e moltissimi utenti hanno segnalato questa anomalia. Nella maggior parte dei casi
alcuni malintenzionati hanno imposto l'apertura involontaria di siti con contenuto pornografico, sfruttando il bug a fini di
spam.
Vittima illustre dell'anomalia del social network è stata
Sarah Brown, moglie dell'ex Primo Ministro britannico, il cui account Twitter è stato intasato da messaggi maligni che reindirizzavano ad un sito pornografico giapponese.
Al momento, dopo alcune ore dall'allarme, lo staff diTwitter ha
comunicato che il problema è stato risolto, impedendo di fatto l'apertura di pop up maligni sul sito.