
La piattaforma di microblogging Twitter è stata bersaglio di un attacco di tipo XSS basato sul codice JavaScript che veniva inserito dagli stessi utenti.
Il funzionamento della falla è abbastanza semplice, infatti basterebbe inserire un comando come;
"onmouseover=javascript:alert('XSS');"
nell'URl del tweet per far si che compaia un PopUp non appena l'utente toglie il cursore del mouse dal link.
La falla è stata...
Leggi il seguito »






