• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Vulnerabilidad crítica en Twitter.

    [IMG]http://i28.*******.com/35bweja.png[/IMG][IMG]http://i31.*******.com/27xqj5w.jpg[/IMG] El popular servicio de microblogging recientemente añadió la característica added rel=nofollow en los enlaces producidos por su API -por ejemplo, los clientes que usamos para twittear-, y esa característica puede ser aprovechada para un ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Vulnerabilidad crítica en Twitter.

      [IMG]http://i28.*******.com/35bweja.png[/IMG][IMG]http://i31.*******.com/27xqj5w.jpg[/IMG]

      El popular servicio de microblogging recientemente añadió la característica added rel=nofollow en los enlaces producidos por su API -por ejemplo, los clientes que usamos para twittear-, y esa característica puede ser aprovechada para un ataque muy peligroso.

      Un usuario de esta red ha descubierto que al cambiar el enlace en la configuración de la aplicación, ese cambio afecta a todos los tweets de nuestro historial que han sido generados por la aplicación modificada. De modo que es posible experimentar para tratar de evitar el atributo nofollow.

      Eso hace que sea posible aplicar un ataque Cross-Site Scripting que enlace a sitios que no deberían poder enlazarse. Por ejemplo, se podría incluir un código JavaScript que robase la cookie del login del usuario que pincha en ese falso enlace y la enviara al atacante.

      Fuente: TheInquirer

    2. #2
      Usuario Avatar de MiniFer
      Registrado
      ago 2008
      Ubicación
      Guatemala
      Mensajes
      54

      Re: Vulnerabilidad crítica en Twitter.

      Oye, eso se oye muy malo... aunque dejé de entender desde "añadió la característica..." jajaja

      Alguna recomendacion? Habra que evitar clientes de Twitter por ahora?

    3. #3
      Usuario Avatar de Gwain26
      Registrado
      may 2008
      Ubicación
      ESPAÑA
      Mensajes
      3.830

      Sonrisa Re: Vulnerabilidad crítica en Twitter.

      Yo pienso que precisamente eso que propones, MiniFer, es precisamente lo más seguro hasta que solucionen esa vulnerabilidad. Date cuenta que una cookie es un archivo de texto plano que se genera cuando visitas una página web a fin de que la página web "recuerde" a tu ordenador, ya que guarda, entre otras cosas, tu login y tu password; dependiendo de qué página visites. Por ejemplo: si entras en la página de tu correo electrónico la cookie guarda tu dirección de e-mail y tu clave de acceso a la misma. El verdadero problema de esto esque a pesar de que la cookie guarda datos sensibles éstos no están codificados, por lo que un atacante puede ver dichos datos, secuestrar esa cookie y entrar en la página a la que corresponda dicha cookie como si fueras tú. Y no sólamente eso, sino que además las cookies tienen un periodo de vida de tres meses, por lo que durante ese tiempo el atacante puede estar haciéndose pasar por tí. Además, lo que es peor, una vez que se secuestra una cookie se secuestran todas... y todo esto sin que el usuario se de cuenta.
      Y por ciertp Velcro, gracias por el aporte.

    4. #4
      Ex-Colaborador Avatar de Suerte
      Registrado
      may 2008
      Ubicación
      Colombia
      Mensajes
      7.565

      Re: Vulnerabilidad crítica en Twitter.

      Cita Originalmente publicado por Gwain26 Ver Mensaje
      Yo pienso que precisamente eso que propones, MiniFer, es precisamente lo más seguro hasta que solucionen esa vulnerabilidad. Date cuenta que una cookie es un archivo de texto plano que se genera cuando visitas una página web a fin de que la página web "recuerde" a tu ordenador, ya que guarda, entre otras cosas, tu login y tu password; dependiendo de qué página visites. Por ejemplo: si entras en la página de tu correo electrónico la cookie guarda tu dirección de e-mail y tu clave de acceso a la misma. El verdadero problema de esto esque a pesar de que la cookie guarda datos sensibles éstos no están codificados, por lo que un atacante puede ver dichos datos, secuestrar esa cookie y entrar en la página a la que corresponda dicha cookie como si fueras tú. Y no sólamente eso, sino que además las cookies tienen un periodo de vida de tres meses, por lo que durante ese tiempo el atacante puede estar haciéndose pasar por tí. Además, lo que es peor, una vez que se secuestra una cookie se secuestran todas... y todo esto sin que el usuario se de cuenta.
      Y por ciertp Velcro, gracias por el aporte.
      viendo lo que son capaces de hacer con una cookie, solo para recordar a [email protected] que con estas herramientas Ccleaner ATF-Cleaner podemos eliminar cookies.

      @Velcro Gracias por la informacion

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.