La piattaforma di microblogging Twitter è stata bersaglio di un attacco di tipo XSS basato sul codice JavaScript che veniva inserito dagli stessi utenti.
Il funzionamento della falla è abbastanza semplice, infatti basterebbe inserire un comando come;
"onmouseover=javascript:alert('XSS');"
nell'URl del tweet per far si che compaia un PopUp non appena l'utente toglie il cursore del mouse dal link.
La falla è stata...
Leggi il seguito »
Incredibile ma vero su twitter c’è la possibilità di fare del’injection, ecco alcuni esempi
basta andare su twitter.com e inserire del banale javascrip ad esempio
http://twitter.com/moscheIT#@"onmouseover="javascript:alert('www.ferzip.com');"/
per far apparire un alert box come da immagine qua sotto
twitter javascript
altro esempio è possibile colorare i propri tweet con questo...
Leggi il seguito »
Nuova applicazione Twitter per Windows Phone 7. Abbiamo parlato recentemente di Twozaic che offre un design grafico molto semplice e colorato, con tante opzioni per seguire al meglio le nostre amicizie su Twitter anche in mobilità. L’applicazione permette la navigazione...
Leggi il seguito »
E’ tempo di cambiamenti anche per Twitter, il micro-blog che fino ad ora ha messo alla prova la capacità di sintesi dei suoi utenti, che si rinnova e diventa molto più social.
Al momento l’unica possibilità di condividere era tramite testi, messaggi e link mentre tra poco vi sarà la possibilità di inserire anche foto e filmati in stile Facebook. Tutto questo avverrà entro le prossime due settimane.
Saranno disponibili le foto di Flickr e i video di YouTube, e stando alle ultime indiscrezioni sono previste altre migliorie tecnologiche nel prossimo futuro...
Leggi il seguito »
Prіma c’è stato Google Instant, рoі è stata la νolta dі YouTuЬe іnstant, oggі sі рarla dі Twіtter Instant. La rіcerca іstantanea sta dіνentando dі moda. L’іdea alla Ьase è che mentre sі dіgіtano і termіnі dі rіcerca nella casella...
Leggi il seguito »
