Le bouton ‘partage’ de Twitter lance des tĂ©lĂ©chargements de fichiers Torrent

Depuis hier certains internautes voient des téléchargements se lancer sans raison sur leur navigateur. Il semblerait que le problÚme provienne du bouton Twitter officiel de partage.

Depuis hier soir, un curieux phĂ©nomĂšne se passe sur le Web. De nombreux internautes ont, au cours de leur navigation, Ă©tĂ© confrontĂ©s au tĂ©lĂ©chargement de deux fichiers Torrent : widgets-tweet_button.html.torrent et widgets_tweet_button.html.torrent. Ce qui peut sembler ĂȘtre une attaque malveillante lancĂ©e pour percer la sĂ©curitĂ© de votre ordinateur n’est est en fait pas une.

Ce problĂšme provient en fait du bouton de partage officiel de Twitter. Le problĂšme a Ă©tĂ© recensĂ© sur de nombreux sites qui ont recours Ă  ce petit morceau de code. Lorsque vous cliquez dessus vous avez, semble-t-il, une chance de lancer le tĂ©lĂ©chargement d’un des deux fichiers Torrent Ă  la place de l’habituelle interface de partage. Le phĂ©nomĂšne est visiblement alĂ©atoire et certains ne l’auront probablement mĂȘme pas rencontrĂ©.

Twitter5

Rassurez-vous, les deux petits fichiers sont inoffensifs. AnalysĂ©s, ils ne contiennent que du code relatif au bouton utilisĂ© par Twitter, rien de trĂšs intĂ©ressant pour nous en somme. Certains parlent d’une attaque sur le rĂ©seau social, mais ces allĂ©gations semblent fumeuses.

Pour rĂ©soudre ce problĂšme, deux solutions : Soit vous retirez tout simplement le bouton en attendant que ce petit problĂšme soit rĂ©glĂ©, soit vous utilisez un script alternatif qui ne devrait pas vous renvoyer vers ces fichiers torrent. Pour l’instant nous n’avons pas eu de rĂ©clamations sur Presse-Citron, nous croisons donc les doigts en espĂ©rant ne pas connaitre le problĂšme. Si jamais vous vous retrouvez confrontĂ© Ă  ce tĂ©lĂ©chargement, n’oubliez pas qu’il est normalement inoffensif (ne l’ouvrez pas pour autant, on ne sait jamais).

Pour l’instant Twitter n’a encore rien communiquĂ© au sujet de ce problĂšme mais on imagine qu’il sera vite rĂ©glĂ©.

(source)


5 commentaires

  1. J’avais ce problĂšme hier au soir sur mon site, ce soir cela semble avoir disparu.
    Merci pour l’explication en tout cas, ma parano est – un peu – retombĂ©e. 😉

  2. Oui depuis plusieurs jours cela dur et ils ne semblent pas bouger… Doit-on le retirer temporairement pour Ă©viter de faire fuir les visiteurs ?

  3. Personnellement, j’ai encore le problĂšme. Pour ceux qui n’utilisent pas le JS mais l’Iframe, vous pouvez temporairement remplacer « http://platform.twitter.com/widgets/tweet_button.html » par « http://platform.twitter.com/widgets/tweet_button.1379634856.html ». Cela aura pour consĂ©quence d’utiliser un autre fichier dans le cache du cloud d’Amazon et vous n’aurez donc pas le tĂ©lĂ©chargement du torrent sur ce dernier. A vous de jouer !

Send this to friend

Lire les articles précédents :
bing
Microsoft Bing souhaite profiter de la paralysie de Google pour innover

Microsoft lance une nouvelle version de son moteur de recherche Bing Le nouveau Bing se veut plus efficace & plus...

Fermer