Depuis quelques jours, la simple visite de certains sites Web lançait le téléchargement d’un fichier suspect. Il s’agissait d’un bug lié au bouton de partage de Twitter disponible sur les pages internet. Le réseau social a corrigé le problème, sans vraiment l’expliquer.
Depuis le weekend dernier, un mystérieux bugbug touche les internautes et ceci, quel que soit le navigateurnavigateur employé. Lorsqu'une page d'un site Web comportant des boutons de partage sur les réseaux sociaux s'affichait, elle lançait automatiquement le téléchargement d'un fichier baptisé « widgets-tweet_button.html.torrent ». Ce fichier comporte le terme tweet, propre à TwitterTwitter, et la terminaison torrent, autrement dit le nom du célèbre format de fichier en peer-to-peer de BitTorrent. Ce simple fait a de quoi en inquiéter plus d'un, puisque ce type de fichier est l'une des voies privilégiées par les hackers pour s'introduire dans les ordinateurs. Ainsi, une personne peut se faire berner en cliquant trop rapidement sur un fichier portant le nom d'un film ou d'une série qu'il a pu télécharger de façon illégale (ou pas), via un logiciel de peer-to-peer.
Un problème de peer-to-peer chez Twitter
Bug ou hacking, jusqu'en début de semaine, il était difficile d'en savoir plus puisque Twitter restait muet. Toutefois, les spécialistes relayés par les médias ont estimé qu'il s'agissait d'un bug, car le fichier semblait complètement inoffensif. Twitter de son côté a mis du temps à s'expliquer sur le sujet. C'est seulement hier qu'il a laconiquement dévoilé qu'il ne s'agissait que d'un dysfonctionnement, par ailleurs corrigé, et non pas d'un acte de malveillance.
Ce bug était donc lié au bouton de partage sur Twitter (« tweet_button.html ») que l'on trouve sur nombre de pages Web. Il impactait notamment ceux conçus à partir de la plateforme Wordpress. Le problème viendrait du fait que les boutons de partage sur Twitter ne sont pas hébergés sur les serveursserveurs du réseau social, mais sur des CDN (Content Delivery Network) qui fonctionnent sur le principe du peer-to-peer pour optimiser la vitessevitesse de leur affichage. Or, en général, lorsqu'un bouton de partage Tweet est cliqué, un fichier JavaScript est demandé. Mais dans le cas présent, il s'exécutait automatiquement et venait rapatrier ce fichier torrent suspect, mais inoffensif. Reste que le réseau socialréseau social n'a pas vraiment explicité la source du problème.
Comparatifs et bons plans
Santé
Santé
Le vélo élliptique Care voit son prix chuter pendant les soldes d'hiver
Tech
Tech
Comment choisir un bon extracteur audio ?
Tech
Imprimante
Découvrez Epson WF-2910DWF, une imprimante multifonction et moderne à bas prix sur Cdiscount
Tech
Hyundai i20
Les Hyundai i20 en test - voir ici !
Tech
imprimante laser
imprimantes laser - nos gagnants 2022
Tech
amplificateur wifi
Meilleur amplificateur wifi 2022 ? Voir le ici
Tech
cdiscount mobile
Les meilleurs forfaits Cdiscount Mobile
par Sylvain Biget, Futura
le 25 septembre 2013
au sommaire
Comparatifs et bons plans
Santé
Santé
Le vélo élliptique Care voit son prix chuter pendant les soldes d'hiver
Tech
Tech
Comment choisir un bon extracteur audio ?
Tech
Imprimante
Découvrez Epson WF-2910DWF, une imprimante multifonction et moderne à bas prix sur Cdiscount
Tech
Hyundai i20
Les Hyundai i20 en test - voir ici !
Tech
imprimante laser
imprimantes laser - nos gagnants 2022
Tech
amplificateur wifi
Meilleur amplificateur wifi 2022 ? Voir le ici
Tech
cdiscount mobile
Les meilleurs forfaits Cdiscount Mobile
