El martes 21 de Septiembre, Twitter tuvo un incidente, se manifestaba sobre todo al pasar el mouse sobre un tweet publicado, lo cual hacia que automáticamente se hiciera un RT de ese Tweet aun sin consentimiento del usuario.
Twitter explico detalladamente el incidente en su blog oficial:
Esta mañana a las 2:54 am PDT Twitter ha sido notificado de una violación a la seguridad , media hora antes e inmediatamente trabajamos para solucionar eso. Para las 7:00 am PDT, el principal problema fue resuelto. Y, a las 9:15 am PDT, una cuestión de menor importancia pero ligada o de hovercards se fijó también.
La garantía de explotación que los problemas ocasionados esta mañana, hora del Pacífico fue causado por cross-site scripting (XSS). Cross-site scripting es la práctica de colocar el código de una página web que no se confía en otro. En este caso, los usuarios enviaron el código Javascript como texto sin formato en un Tweet que podría ser ejecutado en el navegador de otro usuario.
Descubrimos y parcheado este tema el mes pasado. Sin embargo, una reciente actualización del sitio (no vinculados al Nuevo Twitter) sin saberlo, resurgió.
Temprano esta mañana, un usuario cuenta el agujero de seguridad y se aprovechó de ella en Twitter.com. En primer lugar, alguien creó una cuenta en el que exploto el bug y empezó a crear tweets y causando un cuadro emergente con el texto aparezca cuando alguien se cernía sobre el enlace en el Tweet. Esto es por qué la gente se está refiriendo a este onMouseOver un "defecto – la hazaña se produjo cuando posaba su mouse sobre un vinculo.
Otros usuarios fueron mas allá y pusieron un código que hacia RT sin el consentimiento de los usuarios.
Este problema afecto a Twitter.com, pero no tuvo problemas en la versión móvil o en las aplicaciones.
Y, no hay necesidad de cambiar las contraseñas de cuentas de usuario ya que la información no se vio comprometida a través de este exploit.
No sólo estamos centrados en resolver rápidamente explota cuando la superficie sino también en la identificación de posibles vulnerabilidades de antemano. Este problema se haya resuelto. Pedimos disculpas a aquellos que lo han encontrado.
Todo sobre el incidente "onMouseOver"
El martes 21 de Septiembre, Twitter tuvo un incidente, se manifestaba sobre todo al pasar el mouse sobre un tweet publicado, lo cual hacia que automáticamente se hiciera un RT de ese Tweet aun sin consentimiento del usuario. Twitter explico detalladamente el incidente en su blog oficial: Esta mañana a las 2:54 am PDT Twitter [...]
Busquedas hacia esta pagina:
Articulos Relacionados
- La muerte de los famosos via twitter
- Twitter se defiende, ahora facilita añadir a tus amigos del correo electronico
- Un millon de aplicaciones registradas en twitter
- El primer Tweet del papa Benedicto XVI
- Primera imagen del everest en Twitter
hola, hay que ver lo que uno logra con la tecnología del siglo xi. La imagen esta preciosa, pero me pregunto como le ha hecho para escribir, con el frió se le han quedado duro los dedos jeje. saludos!
Muy cool eso de mandar un twit desde el everest!
yubis garrido moron
jeh jeh, es de Twitter en el Everest
hola como andan ? me llamo armando y soy de mendoza
hola ando bien jajaja
besos a todos :*
Excelente aplicación. los invito ah cinecafam.net tu web site de peliculas y estrenos online
Hola soy gabriela de parana pregunto me pueden decir como se usa el twitter!"""
Hola soy zenen, pregunto me pueden decir como se usa el twitter!"""
naticastizo.lopez@yahoo.es
me facina twitter
ola, que tal soy estrellita mas conocida en el facebook como estrellita niña inquieta ju ju los que quieren estar en el facebook conmigo me encuentran ahí/hay/ay espero que me sigan en el twitter ojo. solo chicos guapos okiss.no se van a arrepentir.
hola a todos ya estoy en twitter en español