Melalui situs resminya, Twitter menyatakan bahwa serangan cross site scripting (XSS) yang sempat memanfaatkan celah di situs tersebut, sudah berhasil ditutup.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.” kata Twitter melalui statusnya http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched.
Twitter sebelumnya telah terkena serangan XSS, sehingga para pengguna Twitter di seluruh dunia diarahkan ke beberapa link berbahaya.
Cross-site scripting adalah praktek menempatkan kode dari sebuah situs . Dalam hal ini, pengguna memnafaatkan kode javascript sebagai teks biasa ang dapat dieksekusi di browser pengguna lain. Serangan ini sempat menyebabkan account Twitter Sarah Brown (istri bekas Perdana Menteri Inggris Gordon Brown) mengarahkan para followernya ke sebuah link situs porno di Jepang.
http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html
Gambar: sophos
wah,,, salut ama yang buas XSS katanya sih masih 17+