Faille XSS sur Twitter

Publié le 21 septembre 2010 par Gpenverne
Article complet sur http://gregoire-penverne.fr

Je viens de lire plusieurs tweets qui utilisent une faille xss via javascript.

Edit : 15h54 / 21/09/2010 :
Faille comblee : /xss-attack-identified-and-patched

Voici un petit exemple :

http://t.co/@"onmouseover="alert('Hey!');"font-size:5pt;/


J'ai decouvert l'info via un twitt de @amaury et @geekearlier.