Vulnerabilidade no Twitter

Aqui está um exemplo de como uma simples e aparentemente inocente falha de segurança se pode tornar catastrófica nos dias de hoje.

Uma vulnerabilidade no Twitter permite que o vosso browser execute javascript e abra novas janelas simplesmente passando com o rato por cima de um link na página web do Twitter.

O que se passa é que o Twitter permitiu introduzir código javascript que se activa ao passar o rato por um link (onnouseover), e neste momento há milhões de pessoas a abusarem disto para vos fazer abrir qualquer página que lhes apeteça, incluindo executar código javascript que - por exemplo - manda tweets em vosso nome.

Por favor resistam à tentação de ir ver o que se passa - eu não resisti, e rapidamente vi o meu browser a abrir janelas atrás de janelas e a postar tweets virais a tentar espalhar a coisa! ;P

Este problema afecta apenas a versão web do Twitter, pelo que, se usam um cliente de Twitter no iPhone ou Android - deverão estar livres deste problema.

Esperemos que o Twitter resolva este problema rapidamente... pois até lá, usar o Twitter na web é um risco demasiado grande para arriscarem. (Em alternativa, desactivem o javascript no vosso browser, ou para o site do twitter especificamente.)

Se estavam com a sessão aberta: acedam directamente a twitter.com/logout e encerrem a sessão até isto estar resolvido.

Update: a falha já foi corrigida, é seguro regressarem ao site do Twitter... por agora... :)

Update 2: Um jovem de 17 anos veio a público dizer que foi responsável pelo que sucedeu.