July Twitter Month Bug

Après le mois des bugs Apple, le mois des bugs PHP, le mois des bugs des navigateurs Internet, le mois des bugs du kernel Linux, voici le mois des bugs dans Twitter happy.gif

Un chercheur en sécurité informatique, Aviv Raff, va durant tous le mois de Juillet dévoiler des vulnérabilités du type XSS (Cross-Site Scripting) et CSRF (Cross-Site Scripting Forgery) des différentes services que délivre l’écosystème Twitter sur le site web http://twitpwn.com/.

Ces vulnérabilités pourraient, suivant les dires du chercheur en sécurité informatique Aviv Raff, permettre de construire éventuellement un vers qui utiliserait la plate forme Twitter pour se propager. Le chercheur donnera 24 heures aux développeurs de Twitter pour corriger la vulnérabilité qui sera dévoilée le lendemain.

Ces chercheurs en sécurité informatique veulent sensibiliser les acteurs du Web 2.0 à la sécurité informatique afin que les utilisateurs finaux prennent conscience du danger que représente des sites web comme Twitter, Facebook et autres.

Il est clair que pour Twitter le mois de Juillet sera un mois chaud. Bon faut pas leur dire, mais ils sont déjà compromis jusqu’à l’os et ne le savent même pas ….