| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
26/08/09, 14:05:45
|  |
| ||||
 Vulnerabilidad crítica en Twitter.   El popular servicio de microblogging recientemente añadió la característica added rel=nofollow en los enlaces producidos por su API -por ejemplo, los clientes que usamos para twittear-, y esa característica puede ser aprovechada para un ataque muy peligroso. Un usuario de esta red ha descubierto que al cambiar el enlace en la configuración de la aplicación, ese cambio afecta a todos los tweets de nuestro historial que han sido generados por la aplicación modificada. De modo que es posible experimentar para tratar de evitar el atributo nofollow. Eso hace que sea posible aplicar un ataque Cross-Site Scripting que enlace a sitios que no deberían poder enlazarse. Por ejemplo, se podría incluir un código JavaScript que robase la cookie del login del usuario que pincha en ese falso enlace y la enviara al atacante. Fuente: TheInquirer  |
| InfoSpyware | ||
| |
|
26/08/09, 15:42:02
| |
| |||
| Re: Vulnerabilidad crítica en Twitter. Oye, eso se oye muy malo... aunque dejé de entender desde "añadió la característica..." jajaja Alguna recomendacion? Habra que evitar clientes de Twitter por ahora? |
|
26/08/09, 20:48:34
| |
| ||||
 Re: Vulnerabilidad crítica en Twitter. Yo pienso que precisamente eso que propones, MiniFer, es precisamente lo más seguro hasta que solucionen esa vulnerabilidad. Date cuenta que una cookie es un archivo de texto plano que se genera cuando visitas una página web a fin de que la página web "recuerde" a tu ordenador, ya que guarda, entre otras cosas, tu login y tu password; dependiendo de qué página visites. Por ejemplo: si entras en la página de tu correo electrónico la cookie guarda tu dirección de e-mail y tu clave de acceso a la misma. El verdadero problema de esto esque a pesar de que la cookie guarda datos sensibles éstos no están codificados, por lo que un atacante puede ver dichos datos, secuestrar esa cookie y entrar en la página a la que corresponda dicha cookie como si fueras tú. Y no sólamente eso, sino que además las cookies tienen un periodo de vida de tres meses, por lo que durante ese tiempo el atacante puede estar haciéndose pasar por tí. Además, lo que es peor, una vez que se secuestra una cookie se secuestran todas... y todo esto sin que el usuario se de cuenta. Y por ciertp Velcro, gracias por el aporte. |
|
26/08/09, 21:03:23
| |
| ||||
| Re: Vulnerabilidad crítica en Twitter. Cita:
 viendo lo que son capaces de hacer con una cookie, solo para recordar a tod@s que con estas herramientas Ccleaner ATF-Cleaner podemos eliminar cookies.@Velcro Gracias por la informacion  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Wareout, necesito ayuda | Capita_ | Foro de Virus y Spywares | 14 | 30/01/09 07:28:14 |
| Vulnerabilidad crítica en Firefox 2.0.0.12… | Firewall | Noticias de Informática Gral. | 0 | 10/02/08 12:44:37 |
| Vulnerabilidad crítica en Windows (WebViewFolderIcon) | Hardrive | Últimas Noticias | 0 | 03/10/06 00:00:09 |
| Creo que es un spyware | Emanuco | Foro de Virus y Spywares | 15 | 31/07/06 19:49:55 |
| Primer malware que aprovecha la vulnerabilidad crítica de IE. | InfoSpyware | Últimas Noticias | 2 | 02/12/05 17:31:24 |
Todas las horas son GMT -4. La hora es 10:42:38.
