En la mañana de hoy miles de usuarios de Twitter han sido afectados por una vulnerabilidad XSS de JavaScript que, utilizando la función MouseOver, ocasiona que con solamente pasar el puntero del mouse sobre un tweet con un enlace malicioso, se abran páginas y pop-ups sin el consentimiento del usuario. La vulnerabilidad sin embargo no afecta aplicaciones de terceros como TweetDeck y similares, solamente afecta la página oficial de Twitter. En un mensaje publicado por por el personal de Twitter en su blog indican que ya han identificado el problema y trabajan en la solución :
“We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit. We expect the patch to be fully rolled out shortly and will update again when it is.”
Mientras se resuelve el problema, se recomienda utilizar las aplicaciones de escritorio, iPhone, Android, etc. para acceder a Twitter.
Actualización: Al parecer ya Twitter ha corregido el problema (This should now be fully patched and is no longer exploitable) pero no está de más conducirse con precaución mientras la corrección se aplica a todas las cuentas.
Fuente: Mashable
Trackback
