Hoje um novo vírus do Twitter deu as caras: execução de Javascript pela timeline, afetando facilmente todo mundo que usa a interface web (XSS).
A facilidade de cair no ‘golpe’ é tanta que basta passar o mouse sobre uma mensagem maliciosa.
A dica para se prevenir… É correr para o Buzz, já que xingar muito no Twitter hoje pode causar danos colaterais.
Brincadeira. Nem tanto, na verdade. Alguns reportam que entrando na interface mobile isso não acontece:
Outra forma é desativar Javascript, o que dá pra fazer com o noscript, desativando o JavaScript apenas no Twitter.com.
Ainda dá pra considerar usar um cliente para Twitter, como o TweetDeck.
O ruim da falha é que ela pode ser considerada de segurança, já que com execução de Javascript pela timeline o fdp criador do malware pode obter dados da sua conta, enviar mensagens para seus amigos, postar coisas no seu status, e por aí vai.
É, o Twitter tem ficado popular, agora aguenta. Quem não se lembra das falhas do Orkut antigamente, que eram em maior número…
Em parte, bem feito, isso é a web 2.0 com programadores nem tão preparados assim, ou então com poucos testes. Se todo mundo usasse páginas estáticas HTML, o mundo seria mais seguro. Seria mais chato, é verdade, mas seria muito mais seguro. Ou não.
Ah, limpe os cookies, se se sentir seguro, troque a senha. No susto eu desautorizei todas as aplicações de terceiros que haviam na conta (via OAuth). Mas se usar a interface web do Twitter de novo, o problema pode voltar e mensagens estranhas aparecem no seu Twitter como se você tivesse postado. O Twitter deve corrigir a falha em breve.
Nota para os mais ‘frescos’: vírus pode não ser a palavra certa para o caso, mas é exatamente assim que as pessoas comuns chamam essas pragas virtuais. Tudo é vírus… E é aceitável.
ATUALIZAÇÃO: O Twitter corrigiu o problema, veja o pronunciamento:
http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html