Una brutta sorpresa ha accolto quest'oggi gli utenti di Twitter. Una vulnerabilità insita nel social network che milioni di persone utilizzano quotidianamente per pubblicare messaggi brevi, ha permesso il verificarsi di una serie di attacchi XSS ('cross site scripting attacks'), molto simili a quelli che ha subìto YouTube lo scorso mese di luglio (ved. questa notizia).Le vulnerabilità XSS, delle quali abbiamo parlato in questa pagina ed in questi articoli si rilevano sempre estremamente pericolose.
Nel caso dell'attacco odierno a Twitter, gli aggressori sono stati in grado di inserire codice JavaScript nei messaggi pubblicati sul servizio di 'microblogging'. Se un sito web consente ad un utente di inserire dei contenuti ed esporli sul web, è necessario che venga sempre effettuata un'attenta analisi dei dati introdotti: le informazioni debbono essere filtrate o codificate in modo tale che eventuali codici HTML, JavaScript o VBScript non vengano accettati in ingresso.
read full article
