Senhores passageiros, mantenham seus cookies afivelados e seus teclados na posição vertical: o Twitter está passando por mais uma turbulência, agora que uma nova falha foi descoberta e já está sendo explorada. Tal falha, no entanto, entra facilmente para o rol de bugs colossais. Ela é tão crítica que não é preciso nada mais do que passar o mouse sob um tweet para que ela seja explorada.

A imagem acima mostra um meio inofensivo de explorar o bug, que apenas exibe uma mensagem de alerta. Mas já existem códigos maliciosos circulando e que postam uma barra preta na conta do usuário sem permissão. Eles fazem uso de uma implementação da função onmouseover de javascript. Não se trata de um vírus, mas se espalha de maneira similar a um.

Por enquanto, a solução provisória que encontrei foi usar a versão móvel do Twitter no navegador ou ainda um cliente como o Tweetdeck. Nenhum dos dois métodos permite que scripts sejam executados pois não têm suporte para isso.

Quando a versão móvel do site é aberta o código malicioso fica em texto puro, como mostrado abaixo.

Até o momento de publicação desse post, o Twitter não havia reconhecido a falha ou tomado as medidas para corrigi-la.

Atualização às 11:10 | O Twitter identificou e corrigiu a falha. Podemos todos voltar a relaxar. Isso é, até o próximo bug ser descoberto.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

PF
Usem Firefox com NoScript e sejam felizes. =)
Internetador
Nova profissão: Caçador de bugs no Twitter .
Hernani
Twitter esta rápido no gatilho, bom que passa maior segurança e presença aos usuários
Caio Alexandre
Que bom que eles arrumaram em menos de 1h. :D
Beto
Instalei o Tweet Deck, estou mais de 5 horas tentando visualizar minhas proprias mensagens antigas, e assim tentar apagar o link com o virus matsta. Indepedente disso achei ridicularmente, e um absurdo um programa nao ter os proprios tweets aparecendo, com certeza esse é o primordio , depois vc tem inumeras opções isso é apenas facilidade, agora o basico nao ter é deprimente, parece que foi feito por um incompetente. Já tentei de tudo e consigo ver meu perfil, mas nao ao ponto de conseguir apagar alguma mensagem propria. Apenas as mensagens recentes ou seja com fiz meu primeiro login consigo apagar apenas as mensagens que faço recente ( porque se demorar muito já era....) Me desculpem, mas o programa só é bom quando se é facil navegar por ele, se vc quiser ver suas mensagens, esqueça nao vai conseguir precisa ser um expert em computação. E se vc quiser apagar uma mensagem antiga enviada por exemplo ontem, ai só Deus...
Turdin
éé, ainda bem que meu cliente nem foi afetado por isso
@hugohaa
POG: Ferrando seus tweets desde 2006. =D
@hugohaa
POG: Fodendo seus tweets desde 2006.
@rhobsonv
XSS, ou cross-site script. Mas esse script não faz nada além de postar um tweet. O que apareceu na minha timeline ao menos, era assim. PS: Poucos comment-nesting einh... =(
@ThiagoCapuano
É o mesmo bug que o Orkut sofreu a um tempo atrás
Bruno Gall
Foi engraçado, eu vi um tweet de um blog com o código eu achei que era um código para por nos blogs, e quando fui ver não era, no TweetDeck não mostrou o código sem ser linkado, o problema foi todo no web, ainda bem que não uso mais ele
Adriano
Pronto, acabou o problema.
@diinmartins
Gente, o que aconteceu.. Nem O TweetDeck, nem Echofon tá funcionando =O
@AntonioVeras
Eu.
@amsalau
Alguém usa a interface web?
Exibir mais comentários