• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    TweetDeck: Encontrada grave vulnerabilidad Cross Site Scripting

    TweetDeck: Encontrada grave vulnerabilidad XSS TweetDeck , la popular aplicación de Twitter para organización y seguimiento de usuarios, tenía un fallo de seguridad potencialmente grave (ya fue solucionado) de cross-site scripting (XSS). El XSS fue ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje TweetDeck: Encontrada grave vulnerabilidad Cross Site Scripting

      TweetDeck: Encontrada grave vulnerabilidad XSS


      TweetDeck, la popular aplicación de Twitter para organización y seguimiento de usuarios, tenía un fallo de seguridad potencialmente grave (ya fue solucionado) de cross-site scripting (XSS).

      El XSS fue descubierto por Mikko Hypponen y Robin Jackson el martes por la noche, pero de repente se transformó en viral y de pronto "todo el mundo" descubrió que se podían crear irritantes popups (y cosas peores).


      Alguien podría usar esta vulnerabilidad para apoderarse de la cuenta de Twitter, publicar tweets en nombre de otro, dejar de seguir y seguir a la gente... básicamente, cualquier cosa. Ya hay muchos self-retweeting, molestos popups y scripts que redirigen a los usuarios a sitios de descarga de malware.


      Según Twitter, para solucionar la vulnerabilidad se debe realizar el log-out de la aplicación cerrarla y volver a loguearse. Además de previamente revocar el acceso de la aplicación TweetDeck en nuestra cuenta de Twitter.


      Fuente: SegurInfo / Twitter


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: TweetDeck: Encontrada grave vulnerabilidad Cross Site Scripting

      Si bien en la mañana habían anunciado que ya habían reparado la vulnerabilidad XSS, al parecer no les quedo del todo bien y hace unos minutos han comunicado que TweetDeck se encuentra fuera de servicio temporalmente:


      Por lo que recomendamos revocar el acceso de la aplicación de TweetDeck en la cuenta de Twitter y esperar a que finalmente lo terminen de solucionar.



      Salu2


      PD//Anunciado hace unos minutos que ya esta solucionado el problema en TweetDeck. y el servicio vuelve a estar disponible.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.