Attaque Twitter « onmouseover » : bruyante, sans plus

Beaucoup de bruit autour d’une attaque « onmouseover » ayant affecté les usagers de Twitter. Cette attaque XSS a été relatée tout d’abord par Sophos, Security News, Netcraft, Threat post, F-Secure et même nos confrères du Point. Le nombre de victimes serait très important mais les dégâts relativement limités. Comparativement, les attaques Stuxnet et « here you have » ont généré, les deux premiers jours de leurs découvertes, un nombre considérablement moindre d’articles de presse… Médiatisation et dangerosité sont parfois des notions totalement étrangères.