Temas etiquetados como: ‘clickjacking’

Twitter Oauth estará disponible pronto

13 febrero, 2009

Una grandísima noticia acabará con la pesadez y sobre todo inseguridad de tener que meter nuestro usuario y contraseña en muchas aplicaciones, de una forma segura. Se trata de Oauth para Twitter, que ya está disponible en fase beta para 150 usuarios privilegiados.

Gracias a Twitter Oauth, podremos autorizar al estilo OpenID aplicaciones que usan el usuario y contraseña de Twitter, y que resuelve algo de lo que ya nos quejamos en este post.twitter oauth

No sé si habéis notado que el volumen de aplicaciones nuevas para Twitter sobre las que comentamos se ha reducido, no es casualidad sino que aunque no sería responsable, sí me sentiría culpable de haber recomendado una aplicación maliciosa, prefiero comentar sólo aquellas que se publican en Twitter.com o que están referenciadas por sitios web de mucha importancia. Una vez se autoricen mediante Oauth, los problemas se reducirán y la confianza aumentará.

Por cierto, hoy Twitter ha sufrido un ataque de Clickjacking, sin consecuencias y ya ha sido bloqueado. Se autopublicaban links si pinchabas en el enlace de unos tweets que decían “Don’t click” y claro, muchos por curiosidad han hecho click. Nadie echa la culpa a Twitter, pero se me hace raro que no haya un bug, ya solucionado, de Twitter detrás del problema, es muy fácil que un enlace te lance a enviar un tweet si estás logueado, pero eres tú el que debes darle a enviar, sin embargo que se autoenvíe implica un fallo de seguridad en Twitter, que la propia Twitter no ha reconocido, quizá se me escapa algo y no es así. Es cosa de iframes y CSS, marcos flotantes ocultos y no de Twitter. Para parchearlo, Twitter ha tenido la buena idea de implementar un sistema anti-frames, tal y como detalla este post.

Via: ReadWriteWeb