Vulnerabilidad afecta a Twitter

En la mañana de hoy miles de usuarios de Twitter han sido afectados por una vulnerabilidad XSS de JavaScript que,  utilizando la función MouseOver, ocasiona que con solamente pasar el puntero del mouse sobre un tweet con un enlace malicioso, se abran páginas y pop-ups sin el consentimiento del usuario.  La vulnerabilidad sin embargo no afecta aplicaciones de terceros como TweetDeck y similares, solamente afecta la página oficial de Twitter. En un mensaje publicado por por el personal de Twitter en su blog indican que ya han identificado el problema y trabajan en la solución :

“We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit. We expect the patch to be fully rolled out shortly and will update again when it is.”

Mientras se resuelve el problema, se recomienda utilizar las aplicaciones de escritorio, iPhone, Android, etc. para acceder a Twitter.

Actualización: Al parecer ya Twitter ha corregido el problema (This should now be fully patched and is no longer exploitable) pero no está de más conducirse con precaución mientras la corrección se aplica a todas las cuentas.

Fuente: Mashable

Share

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: