Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
22_09_2010
Todo sobre el incidente “onMouseOver”

Todo sobre el incidente onMouseOver portales comunidades

Ayer mismo les alertábamos de la existencia en Twitter de un grave problema de seguridad por el que links en tweets podían ser ejecutados con tan sólo pasar el cursor por encima. Pues bien, una vez analizado el problema por los ingenieros de la red de microblogging, éstos son los detalles técnicos.

El problema de seguridad fue originado mediante cross-site-scripting (XSS), un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. En este caso, los usuarios mandaron código javascript como texto plano en un Tweet que podría ser ejecutado en el navegador de otro usuario.

Primero, alguien creó una cuenta que explotaba el problema transformando tweets a diferentes colores y causando la aparición de un popup cuando alguien pasaba sobre el link del tweet. Esta es la razón por la que  la gente se refiere a esto como defecto onMouseOver, ya que el exploit se ejecuta cuando alguien pasa el ratón sobre un link.

Otros usuarios fueron un paso más allá al añadir código que hacía que la gente retwiteara el tweet original sin saberlo…

El exploit no tuvo repercusión ni el la web móvil ni en las aplicaciones para los mismos, así que todo ha quedado en meras molestias. Los usuarios todavía pueden ver retweets extraños en sus líneas de tiempo causados por el problema. No hay necesidad de cambiar las contraseñas de cuentas de usuario, ya que la información no se vio comprometida a través de este exploit.

Vía: Twitter Blog

Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Twitter compra Summize y lo convierte en Twitter Search
Sin dudas Twitter pedía a gritos un mejor buscador, es por ello que ha adquirido Summize , un buen servicio de búsqueda que era utilizado por la gran mayoría de usuarios de Twitter que deseaban realizar búsquedas. En cuanto a este tema Twitter tenía dos opciones, una era ... [+]
 
Winamp se desconecta para siempre tras 15 años de historia (2/2)
Continuamos con la breve reseña histórica del software que acompañó a tantos usuarios por todo el mundo y que pronto ya no estará más. Fueron 15 años el tiempo de vida de Winamp y por tal motivo se merecía hacerle un pequeño reconocimiento de nuestra parte. Winamp 3: la ... [+]
 
Joomla 1.5.11: Nueva actualización
El popular sistema de gestión de contenido (CMS - Content Management System) Joomla acaba de recibir una nueva actualización de seguridad . La versión 1.5.11 incluye numerosas mejoras, entre las que destacaremos las siguientes: Corregidos varios problemas de nivel bajo y ... [+]
 
Gyminee - Tu actividad física registrada en internet
Si queréis registrar como van creciendo tus músculos mientras los ejercitas en el gimnasio, como evoluciona tu peso, como te vas convirtiendo en el atleta de tus sueños: Gyminee es la solución. Permite que registres los datos numéricos, establezcas rutinas de ejercicio, te ... [+]
 
FonYou cierra, adiós a otro OMV en España
La operadora virtual FonYou cierra su servicio en España el próximo mes, tal y como han confirmado desde la propia compañía. Tras cinco años de funcionamiento en este mercado, y ya lejos de aceptar nuevos usuarios, la operadora dejará de brindar servicio el próximo 30 de ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es