Categoria Tecnologia  Noticia Atualizada em 22-09-2010

Funcionário do Twitter aponta erro no serviço
Problema foi corrigido anteriormente, mas código voltou a ser usado. Programador do site deixou até exemplo de exploração da falha online.
Funcionário do Twitter aponta erro no serviço
www.g1.globo.com

Um funcionário que trabalha como programador no Twitter já havia publicado, na internet, a solução para a falha que na manhã desta terça-feira (21) impediu que milhares de usuários publicassem mensagens no site.

Ben Cherry, do Twitter, colocou na rede o código usado no serviço de microblog para o processamento de links. No dia 23 de agosto, Cherry fez uma atualização ao código, mostrando que uma falha havia sido corrigida, informando inclusive um exemplo de como ela poderia ser explorada.
O código está online no github, um site usado por programadores para compartilhar informações com colegas de profissão. O funcionário do Twitter postou alguns códigos, entre eles o usado no processamento de links.

No dia 23 de agosto, um código foi alterado no github por Cherry. O motivo era a correção de uma falha do tipo Cross-site Scripting (XSS) no caso de haver um @ (sinal utilizado para referenciar outro usuário do microblog) dentro de um link comum. Em outras palavras, é a mesma falha que atingiu o site.

O Twitter confirmou em uma postagem em seu blog oficial que a falha foi "corrigida há um mês", mas que foi reintroduzida no site por um motivo não especificado. O site apenas informou que a reintrodução do código vulnerável não tem relação com o "novo Twitter".

O fato de já haver um código corrigindo a falha explica a reação rápida do Twitter, que consertou a vulnerabilidade ainda pela manhã. As informações novas indicam que a falha teria sido consertada em agosto e "desconsertada" algum tempo depois, para ser novamente corrigida hoje.

Fonte: Altieres Rohr
 
Por:  Wellyngton Menezes Brandão    |      Imprimir