martes, 20 de octubre de 2009

GRAVE FALLO DE SEGURIDAD EN TWITTER SIGUE SIENDO EXPLOTABLE

Hará un tiempo que se descubrió grave brecha de seguridad en Twitter que permite modificar cualquier enlace de la red de microblogging, algo así como una mega vulnerabilidad cross-site scripting. El problema viene porque la API de Twitter añade a todos los enlaces el atributo rel=nofollow pudiendo cualquiera cambiar el contenido de los mismos e inyectar código JavaScript malicioso con los fines más variados.

Dicho fallo se reportó casi en el acto a los de Twitter y al poco estos contestaron que ya lo habían solucionado. Pues resulta que no. El descubridor de la brecha comenta que Twitter implementó una solución totalmente chapucera que vale más bien de poco y sigue permitiendo hacer el mal a alguien con no muchos conocimientos y unos minutos de trabajo.

Nuevamente Twitter queda a la altura del betún en cuanto a seguridad y este caso ya me parece fuera de lo normal. Les están diciendo que tienen un fallo de seguridad grave y ellos se limitan a implementar una solución que no es tal cosa, informando para encima que ya está solucionado cuando no es cierto

Fuente: Bitelia

No hay comentarios:

Publicar un comentario en la entrada