Fallo de seguridad XSS en Twitter

Ayer un especialista en SEO del Reino Unido detectó un fallo de seguridad en Twitter de cross-site scripting (que permitiría ejecutar JavaScripts y similares de un sitio en otro sitio). A éstas alturas, tanto Mashable como Techcrunch, que al ser dos de los blogs más populares tienen contactos directos con Twitter y les notifican las cosas de inmediato, no han actualizado sus posts diciendo que la vulnerabilidad ha sido solucionada, aunque sí comentan que se hará pronto.

En los posts se menciona que Twitter comentó que había solucionado el problema, pero en la práctica no fue así.

El fallo puede ser importante si lo intenta explotar alguien con buenos conocimientos de programación, y permitiría por ejemplo crear virus de tipo gusano en Twitter, donde cuentas se infectarían por el simple hecho de visitar un enlace publicado en un tweet.

La vulnerabilidad sólo es para quienes usamos la web de Twitter, es seguro utilizar Twitter por cualquiera de las aplicaciones que utilizan su API (siempre que ellas mismas sean de confianza, claro) y como he puesto antes, debido entre otras cosas a la repercusión que está alcanzando y que suelen alcanzar los fallos en Twitter, confío en que se solucionará muy pronto. Como recomendación, tanto con un fallo de seguridad detectado como si no hubiera ninguno, está el hecho de no visitar enlaces sospechosos.

via: techcrunch

Deja un comentario