Un fallo de seguridad que algunos usuarios han sido capaces de explotar, está provocando un gran quebradero de cabeza para muchos usuarios de Twitter. El fallo en cuestión ha provocado que tweets sospechosos aparezcan en nuestro timeline, incluyendo siempre un enlace largo y de parte de personas a las que ya seguimos.
Simplemente con pasar el cursor por encima de este tipo de enlaces el usuario verá como, o bien es redireccionado a una web tercera o aparece una ventana nueva con el mensaje de “Got You!”
Este problema no se da en clientes y aplicaciones terceras, por lo que ahora mismo resulta más seguro utilizar éstos en vez de la propia web de Twitter.com. Mientras esperamos que Twitter haga algo para solucionar este problema, la mayoría de los navegadores ofrecen la posibilidad, instantáneamente, de no ejecutar más ese tipo de enlaces y evitar que nuevas ventanas aparezcan.
Estos enlaces, además, también pueden aparecer en forma de bloques de colores (o “rainbow tweets”) por lo que muchos usuarios se verán tentados a ver qué está detrás. No lo hagáis. Aunque hasta ahora se desconocen realmente los detalles de qué puede provocar esto además del incordio de las ventanas y la redirección a otras webs (a veces de contenidos muy dudosos), no os recomendamos usar Twitter a través de su web principal; en estos momentos es más seguro utilizar los clientes y aplicaciones terceras.
Actualización: Twitter ha identificado y parcheado el problema, y parece que ya no puede ser explotado. Han dicho que se trata de un ataque "cross scripting", XSS, que permite que código JavaScript se inserte en los tweets y provoque lo que todos estáis viendo.
De todas formas, y hasta que esas actualizaciones lleguen a todos los perfiles, os seguimos recomendando el uso de clientes o aplicaciones terceras, y no de Twitter.com
Vía | Sophos Blog
Ver 15 comentarios
15 comentarios
rbnf1 aG
@rbnf1 twitter esta loco XD. Probar --> control+F5 Borra la cache de vuestro navegador para twitter ;)
nekmo
Se llama vulnerabilidad XSS ;-)
kuu
El fallo es una inyección de JavaScript y veremos hasta donde pueden llegar, pero a mi ya me han colgado el navegador... Habrá que tirar de cliente cuando llegue a casa y borrar los ultimos Tweets que se han posteado...
Por esto y por la inestabilidad del sistema (a veces) es por lo que no me gusta twitter... Estas cosas no las he visto yo en facebook... Se cargan la disponibilidad del servicio..
David Cienfuegos Rodriguez
Solo con que salga uno en tu timeline ya se te estropea, acabo de entrar hace un rato y vi un mensaje retwitteado, no pase si quiera por encima, de hecho ni puedo.
Esto es lo que me sale a mi
http://img121.imageshack.us/img121/5003/asdfds.jpg
David Cienfuegos Rodriguez
He solucionado el problema, quien quiera seguir usando el twitter desde la web ha de acceder a la misma desde otra aplicación o desde el móvil y bloquear al usuario Unlevin.
Saludos.
PD: Dr.no no habia leido tu comentario
kuu
También se puede acceder de manera segura desde mobile.twitter.com si no se tiene un cliente twitter a mano.
electron222
Interesante =D
Dr. No
A mí me acaba de pasar. Me llegó por un retweet y si tocabas cualquier cosa hacía otro RT de éste también. He tenido que bloquear al usuario original en TweetDeck para poder utilizar otra vez la Web de twitter.com...
eduardo.mora.58910
http://yfrog.com/n3screenshot1pgp yo lo recibi desde el twitter de SQLH.
paola.fuentes
Me enteré de esto camino a mi trabajo, mientras revisaba twitter desde el móvil. Afortunadamente yo uso únicamente aplicaciones, por lo que no tengo problemas. Recomiendo uno liviano y sencillo, twhirl.