|
|||||||
|
|
|
 |
|
|
Strumenti |
22-09-2010, 09:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/twitter-s...rsi_33822.html
Twitter ha diffuso un comunicato in cui riassume le caratteristiche dell'attacco subito e spiega le ripercussioni sul proprio network Click sul link per visualizzare la notizia. |
|
|
|
22-09-2010, 10:31
|
#2 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
Quote:
 , come dire "non mi si accende l'automobile, per sicurezza ho cambiato le gomme". Ma che gente c'è nel mondo... 
__________________
System Failure 
|
|
|
|
|
|
22-09-2010, 11:31
|
#3 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1242
|
guarda che e' scritto "NON" e' necessario
|
|
|
|
|
22-09-2010, 11:56
|
#4 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
APPUNTO !! Se hanno dovuto specificare che non c'entra nulla l'account e la password, significa che la gente fà le cose in modo autistico, sono tutti matti che c'è bisogno di dire una cosa così semplice e scontata?
A questo punto avrebbero potuto anche dire: "non c'è bisogno di cambiare il refresh video da 50 a 60hz". Questo basta a confermare la pulizia mentale della gente che frequenta questi social netuorc  E poi "ATTACCO", e che èè un attentato un po' di codice javascript nei messaggi? Una volta si usava anche nelle board dei forum, poi è stato disabilitato. C'è anche scritto qui da noi in fondo: Non Puoi aprire nuove discussioni Puoi rispondere ai messaggi Puoi allegare file Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off
__________________
System Failure
Ultima modifica di Perseverance : 22-09-2010 alle 11:58. |
|
|
|
|
22-09-2010, 12:16
|
#5 |
|
Senior Member
Iscritto dal: Dec 2002
Città: Fourth House
Messaggi: 2686
|
beh contando che basta che uno dei tuoi contatti fosse "infetto" che automaticamente venivi infettato anche tu
nella prima versione si usava un onmouseover per replicare un messaggio e twittarlo in automatico altri "geniacci" capito il funzionamento hanno creato codice in modo che questo venisse si twittato in automatico ma ti ponesse una mask grande quanto il mondo che ovunque tu cliccassi potevano farti fare quello che volevano sul profilo della moglie del primo ministro inglese per esempio (1 milione di contatti) il "bug" portava a dei simpatici siti giapponesi con orientali ignude... metti un XSS come questo, una pagina fatta ad hoc, un redirect su onmouseover e di danni ne fai per bene.. |
|
|
|
|
22-09-2010, 12:24
|
#6 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 8155
|
La gente non sà nemmeno cosa sia uno script, figurati se sanno la differenza con un cross-script. Cmq mi piace l'accaduto, è bello leggere di tanti colpiti mentre spettegolano a destra e a manca, è bene, ci godo come un porcellino. Giustizia divina muahahah
Anche xkè basta un plugin per essere al sicuro.
__________________
System Failure
|
|
|
|
|
22-09-2010, 12:26
|
#7 |
|
Senior Member
Iscritto dal: Dec 2002
Città: Fourth House
Messaggi: 2686
|
evidentemente nemmeno i dev di twitter sanno cos'è un XSS se hanno lasciato campo libero
|
|
|
|
|
22-09-2010, 12:57
|
#8 |
|
Member
Iscritto dal: Jun 2004
Messaggi: 130
|
Quindi ora danno una passata di htmlentities() in output?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:16.
