Un fallo de seguridad que algunos usuarios han sido capaces de explotar, está provocando un gran quebradero de cabeza para muchos usuarios de Twitter. El fallo en cuestión ha provocado que tweets sospechosos aparezcan en nuestro timeline, incluyendo siempre un enlace largo y de parte de personas a las que ya seguimos.
Simplemente con pasar el cursor por encima de este tipo de enlaces el usuario verá como, o bien es redireccionado a una web tercera o aparece una ventana nueva con el mensaje de “Got You!”
Este problema no se da en clientes y aplicaciones terceras, por lo que ahora mismo resulta más seguro utilizar éstos en vez de la propia web de Twitter.com. Mientras esperamos que Twitter haga algo para solucionar este problema, la mayoría de los navegadores ofrecen la posibilidad, instantáneamente, de no ejecutar más ese tipo de enlaces y evitar que nuevas ventanas aparezcan.
Estos enlaces, además, también pueden aparecer en forma de bloques de colores (o “rainbow tweets”) por lo que muchos usuarios se verán tentados a ver qué está detrás. No lo hagáis. Aunque hasta ahora se desconocen realmente los detalles de qué puede provocar esto además del incordio de las ventanas y la redirección a otras webs (a veces de contenidos muy dudosos), no os recomendamos usar Twitter a través de su web principal; en estos momentos es más seguro utilizar los clientes y aplicaciones terceras.
Actualización: Twitter ha identificado y parcheado el problema, y parece que ya no puede ser explotado. Han dicho que se trata de un ataque "cross scripting", XSS, que permite que código JavaScript se inserte en los tweets y provoque lo que todos estáis viendo.
De todas formas, y hasta que esas actualizaciones lleguen a todos los perfiles, os seguimos recomendando el uso de clientes o aplicaciones terceras, y no de Twitter.com
Vía | Sophos Blog
Ver 15 comentarios