La nouvelle filiale d’Intel surfe sur le bug qu’a connu Twitter ces derniers jours. Le site de micro-blogging a été victime d’attaques informatiques. Des pirates ont utilisé une faille XSS pour injecter un javascript malveillant dans certains tweets. L’infection pouvait aussi se faire par l’intermédiaire des URL raccourcies qui sont utilisées dans ces messages de 140 caractères. Le problème avec ce type d’adresse Web c’est que l’internaute ne sait pas où elles l’emmènent tant que la page du site Internet ne s’affiche pas dans le navigateur. En effet, à l’inverse des URL classiques, ces mini-adresses n’indiquent pas de nom de domaine. McAfee propose à point nommé un service pour les raccourcir et les sécuriser.
Des tinyURL identifiables dans Twitter
Baptisé McAf.ee, ce service en bêta compare l’adresse indiquée par l’internaute avec celles présentes dans la base de données de sites malveillants de l’éditeur. Une fois qu’elle est authentifiée comme sûre, McAfee génère une URL raccourcie. L’utilisateur n’a plus qu’à la coller dans son tweet, ou dans son statut Facebook. Bitdefender propose un service équivalent, saf.li, à celui que vient de lancer son concurrent.
Quant à Twitter, il semble avoir tiré quelques enseignements de l’attaque dont il a été victime. Il vient d’indiquer par e-mail à ses membres un changement concernant son « raccourcisseur » d’URL. Les liens seront « plus simples à lire et [contiendront] le nom de domaine ainsi qu’une partie de l’URL, de sorte que vous sachiez sur quoi vous cliquez », indique le site de miccro-blogging dans son courriel. Ainsi une adresse du type http://www.amazon.com/Delivering-Happiness-Profits-Passion-Purpose/dp/0446563048 pourra devenir amazon.com/Delivering- Cette modification devrait intervenir dans les semaines qui viennent. A noter les URL du type http://t.co/DRo0trj seront toujours disponibles pour l’envoi par SMS.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.