Twitter, falla di sicurezza javascript on mouse over

Si è appena verificata una nuova falla nella sicurezza di Twitter, e in molti messaggi degli utenti compaiono adesso dei misteriosi quadratini neri al posto del testo. I quadratini neri nascondono un link, ed è sufficiente passarci sopra con il mouse (da qui il nome “on mouse over“) per far comparire un pop up con messaggi di vario genere, e venire indirizzati verso siti internet che non sono collegati a Twitter.

Twitter Button: corretto il bug che permetteva di scrivere messaggi più lunghi di 140 caratteri


La pacchia è finita: oggi Twitter ha corretto il bug che fino a ieri permetteva, grazie ad un piccolo trucco, di scrivere messaggi più lunghi di 140 caratteri. A scoprire il nuovo ennesimo baco è stato l’utente Chris White, che ha prontamente segnalato su un forum l’anomalia.

Il trucco consisteva nel digitare nell’url del browser il link del Tweet Button (http://twitter.com/share?url=) seguito dal testo, che poteva essere lungo all’infinito. Il risultato ottenuto era una casella di testo con lo short url di Twitter (http://t.co/) che una volta cliccato immetteva il testo di lunghezza completa in tutti i client che permettono di gestire il social network da desktop, mentre in Home, almeno in apparenza, tutto procedeva regolarmente.

Twitter perde colpi e spariscono gli aggiornamenti

Non c’è pace per i social media. Dopo il bug delle fan page di Facebook segnalato ieri, arriva anche il bug dei tweets mancanti sui microblog di Twitter. I primi sintomi del malfunzionamento si sono verificati durante la notte, con un problema di conteggio tweets. Insomma, il numero dei tweets risultava notevolmente inferiore a quello reale. Poi la sorpresa: molte bacheche all’improvviso si sono come svuotate.

Gran parte degli account di Twitter continuavano a funzionare, eppure la timeline appariva complatamente vuota. Perfino quella del blog ufficiale di Twitter era priva di updates. Ma qual è la spiegazione?