Como tirar o novo vírus do Twitter

Hoje um novo vírus do Twitter deu as caras: execução de Javascript pela timeline, afetando facilmente todo mundo que usa a interface web (XSS).

A facilidade de cair no ‘golpe’ é tanta que basta passar o mouse sobre uma mensagem maliciosa.

A dica para se prevenir… É correr para o Buzz, já que xingar muito no Twitter hoje pode causar danos colaterais.

Brincadeira. Nem tanto, na verdade. Alguns reportam que entrando na interface mobile isso não acontece:

http://mobile.twitter.com/

Outra forma é desativar Javascript, o que dá pra fazer com o noscript, desativando o JavaScript apenas no Twitter.com.

Ainda dá pra considerar usar um cliente para Twitter, como o TweetDeck.

O ruim da falha é que ela pode ser considerada de segurança, já que com execução de Javascript pela timeline o fdp criador do malware pode obter dados da sua conta, enviar mensagens para seus amigos, postar coisas no seu status, e por aí vai.

É, o Twitter tem ficado popular, agora aguenta. Quem não se lembra das falhas do Orkut antigamente, que eram em maior número…

Em parte, bem feito, isso é a web 2.0 com programadores nem tão preparados assim, ou então com poucos testes. Se todo mundo usasse páginas estáticas HTML, o mundo seria mais seguro. Seria mais chato, é verdade, mas seria muito mais seguro. Ou não.

Ah, limpe os cookies, se se sentir seguro, troque a senha. No susto eu desautorizei todas as aplicações de terceiros que haviam na conta (via OAuth). Mas se usar a interface web do Twitter de novo, o problema pode voltar e mensagens estranhas aparecem no seu Twitter como se você tivesse postado. O Twitter deve corrigir a falha em breve.

Nota para os mais ‘frescos’: vírus pode não ser a palavra certa para o caso, mas é exatamente assim que as pessoas comuns chamam essas pragas virtuais. Tudo é vírus… E é aceitável.

ATUALIZAÇÃO: O Twitter corrigiu o problema, veja o pronunciamento:

http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html

comments powered by Disqus