Bukan Twitter namanya jika tidak menyediakan fasilitas unik demi memudahkan penggunanya melakukan pembaruan status di account microblogging-nya. Sayang, niat baik Twitter tersebut sering kali dimanfaatkan cracker untuk mengganggu sekaligus mengambil data.
Salah satunya terjadi baru-baru ini. Jasa Twitter yang memungkinkan aplikasi yang dikembangkan pihak ketiga untuk melakukan posting status langsung ke Twitter ternyata membuka jalan bagi cracker untuk melakukan serangan Cross Site Scripting (XSS).
Sebenarnya masalah Twitter ada pada alamat URL yang bisa disematkan aplikasi pihak ketiga tadi untuk menampilkan link langsung ke situs pengembang.Menurut David Naylor, seorang pakar Search Engine Optimizer (SEO), Twitter tidak melakukan seleksi terhadap alamat URL yang disematkan aplikasi luar, sehingga sangat mungkin seorang pengembang memasukkan kode XSS untuk mencuri informasi dari siapapun yang mengekliknya.
Ia pun sudah mendemonstrasikan temuannya ini pada account percobaan yang dibuatnya. Dan langkah yang dilakukan Twitter saat ini cuma sebatas menutup account yang dianggapnya melakukan kejahatan XSS ini. Naylor menyarankan agar pengguna Twitter melakukan update terhadap account mereka dengan menggunakan browser web atau aplikasi resmi Twitter Desktop. Langkah ini dipandang jauh lebih aman ketimbang menggunakan aplikasi besutan pihak lain. (Brama/h-online.com/Infokomputer)
0 komentar:
Posting Komentar