Un fallo de seguridad que algunos usuarios han sido capaces de explotar, está provocando un gran quebradero de cabeza para muchos usuarios de Twitter. El fallo en cuestión ha provocado que tweets sospechosos aparezcan en nuestro timeline, incluyendo siempre un enlace largo y de parte de personas a las que ya seguimos.
Simplemente con pasar el cursor por encima de este tipo de enlaces el usuario verá como, o bien es redireccionado a una web tercera o aparece una ventana nueva con el mensaje de “Got You!”
Este problema no se da en clientes y aplicaciones terceras, por lo que ahora mismo resulta más seguro utilizar éstos en vez de la propia web de Twitter.com. Mientras esperamos que Twitter haga algo para solucionar este problema, la mayoría de los navegadores ofrecen la posibilidad, instantáneamente, de no ejecutar más ese tipo de enlaces y evitar que nuevas ventanas aparezcan.
Estos enlaces, además, también pueden aparecer en forma de bloques de colores (o “rainbow tweets”) por lo que muchos usuarios se verán tentados a ver qué está detrás. No lo hagáis. Aunque hasta ahora se desconocen realmente los detalles de qué puede provocar esto además del incordio de las ventanas y la redirección a otras webs (a veces de contenidos muy dudosos), no os recomendamos usar Twitter a través de su web principal; en estos momentos es más seguro utilizar los clientes y aplicaciones terceras.
Actualización: Twitter ha identificado y parcheado el problema, y parece que ya no puede ser explotado. Han dicho que se trata de un ataque “cross scripting”, XSS, que permite que código JavaScript se inserte en los tweets y provoque lo que todos estáis viendo.
De todas formas, y hasta que esas actualizaciones lleguen a todos los perfiles, os seguimos recomendando el uso de clientes o aplicaciones terceras, y no de Twitter.com
Vía | Sophos Blog
Comentarios
A mí me acaba de pasar. Me llegó por un retweet y si tocabas cualquier cosa hacía otro RT de éste también. He tenido que bloquear al usuario original en TweetDeck para poder utilizar otra vez la Web de twitter.com...
El fallo es una inyección de JavaScript y veremos hasta donde pueden llegar, pero a mi ya me han colgado el navegador... Habrá que tirar de cliente cuando llegue a casa y borrar los ultimos Tweets que se han posteado...
Por esto y por la inestabilidad del sistema (a veces) es por lo que no me gusta twitter... Estas cosas no las he visto yo en facebook... Se cargan la disponibilidad del servicio..
Solo con que salga uno en tu timeline ya se te estropea, acabo de entrar hace un rato y vi un mensaje retwitteado, no pase si quiera por encima, de hecho ni puedo.
Esto es lo que me sale a mi
http://img121.imageshack.us/img121/5003/asdfds.jpg
He solucionado el problema, quien quiera seguir usando el twitter desde la web ha de acceder a la misma desde otra aplicación o desde el móvil y bloquear al usuario Unlevin.
Saludos.
PD: Dr.no no habia leido tu comentario
-- editado por última vez a las 15:04
yo lo he bloqueado y no me ha solucionado nada, twitter sigue retweeteando solo
No sólo es ese usuario, hay varios usuarios aprovechandose del agujero de seguridad. Lo mejor, hasta previo aviso, no volver a la web y usar aplicaciones de terceros.
También se puede acceder de manera segura desde mobile.twitter.com si no se tiene un cliente twitter a mano.
http://yfrog.com/n3screenshot1pgp yo lo recibi desde el twitter de SQLH.
@rbnf1 twitter esta loco XD. Probar --> control+F5 Borra la cache de vuestro navegador para twitter ;)
Se llama vulnerabilidad XSS ;-)
-- editado por última vez a las 15:46
¡Que quincena desastrosa para ra la seguridad!. Entre los recurrentes problemas de Adobe, el empleado despedido de Google, el parche que había desaparecido del kernel linux y esto ya estoy pensando poner una ristra de ajos encima del ordenador
interesante
Los programadores somos humanos también.
-- editado por última vez a las 15:56
El mejor colgado de un pino! xD
Yo también soy programador. :P
Me enteré de esto camino a mi trabajo, mientras revisaba twitter desde el móvil. Afortunadamente yo uso únicamente aplicaciones, por lo que no tengo problemas. Recomiendo uno liviano y sencillo, twhirl.
Interesante =D
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect