Una vulnerabilidad XSS afecta los usuarios de Tweetdeck

Iniciado por wolfbcn, 11 Junio 2014, 21:21 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Muchos ya conoceréis el cliente Tweetdeck, un magnífico cliente para los que nos parece muy limitada la interfaz web de Twitter. Pues bien, Tweetdeck es vulnerable a ataques XSS, y se ha descubierto hoy a raíz de un tweet malicioso.

El problema viene del hecho de que Tweetdeck está escrito en HTML, e interpreta algunos códigos HTML que haya en los tweets. Más concretamente, interpreta lo que haya dentro de etiquetas script y ejecuta el código javascript que haya dentro. En el tweet malicioso más distribuido, el código simplemente retuitea el código original y muestra una alerta al usuario. Sin embargo, no es descartable que puedan aparecer scripts con peores intenciones, que distribuyan spam o traten de tomar el control de tu cuenta.

LEER MAS: http://www.genbeta.com/actualidad/una-vulnerabilidad-xss-afecta-los-usuarios-de-tweetdeck
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Gh057

no sé porqué, pero me hizo recordar a esa agencia que se creó un cuenta en twitter...!  :xD saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

es absurdo como pueden dejar pasar errores así... y no se cuento tiempo tiene la aplicación, pero para ser tan popular como para una noticia debe tener algún tiempo...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.