Usuários que utilizam programas como Tweetdeck e o Twhirl, por exemplo, parecem que não são afetados pelo problema, que parece atacar apenas o site do Twitter. O mesmo ocorre para quem acessa o Twitter por meio de aplicativos do iPhone.
O Twitter se manifestou oficialmente por meio de seu Status blog, informando que já descobriu da onde surgiu a falha de XSS (Cross-site scripting), que apresenta códigos que são injetados em uma página por meio de um link. O microblog afirma que uma solução deverá ser implementada nas próximas horas.
acordo com o colunista de segurança do G1, Altieres Rohr, "A falha foi provocado por um erro no processamento de links no Twitter. O código coloca um "@" [sinal de link para outro usuário do Twitter] dentro de um link comum [começado com http://], o que confunde o site. Com isso, foi possível injetar um código 'onmouseover', que é ativado quando se passa o mouse por cima do link [onmouseover em português significa 'quando o mouse está em cima']. O código injetado 'clicava' no botão RT pela vítima, passando o vírus adiante". Ele complementa, dizendo que "diferentemente do vírus anterior que se espalhou no Twitter, o código usava um elemento da própria página [o botão RT] para se espalhar e não houve roubo de cookies – que permitiriam o acesso total às contas afetadas – embora isso fosse possível".
Ainda não se sabe se a falha de segurança do site foi provocada por um hacker que tentou invadir o Twitter ou por um vírus. Segundo alguns usuários, o problema se espalha quando a pessoa vê sua timeline, ou seja, quando lê as publicações de amigos. Entretanto, o 'bug' é disseminado como um vírus, espalhando-se pelas contas de outros usuários.
Algumas pessoas conseguem resolver o problema ao deletar as mensagens que apresentam um código. Para fazer isso, basta entrar na "timeline" do usuário, ou seja, na página em que aparecem todas as mensagens publicadas pela pessoa, e clicar no botão delete ao lado do post "infectado". Entretanto, como este código é publicado sem intenção por outros amigos do usuário, o problema se mantém. Os programadores do programa Tweetdeck sugerem que estas publicações sejam apagadas e que não sejam acessadas pelo Twitter até uma correção.
Até o momento o Twitter não se manifestou sobre o problema.
Vale a pena repassar essa informação adiante,não uso o twitter mas me sinto na obrigação de informá-los sobre o assunto para que não tenham problemas futuros.
(Fonte : G1 )
2 comentários:
também não uso...aliás nem tenho, tenho que me atualizar e ter um twiter também..rsrsr
mas .....até o orkut não durou muito., deletei minha página depois de ter sido explulsa de várias comunidades..rsrsr
briguinhas....cansei....
só facebook que nem entro....sei lá..
Obrigada pela visitinha no blog...
veneza Baby...é muito mais bonita do que nas fotos., e vale mesmo muito a pena.,
na época foi mesmo., um dia bom e bonito...rs
..tudo passa! essas fotos são mais antigas que andar pra trás....
bjs
Eu entrei hj e não vi nada desses problemas que tanto comentáram ..
bjoks
Postar um comentário