Home Web 2.0 TweetDeck vulnerable a ataques XSS, caído durante unas horas

TweetDeck vulnerable a ataques XSS, caído durante unas horas

134
0

Ya parece estar todo tranquilo pero durante el día de hoy se publicó una vulnerabilidad bastante tonta en la aplicación para Twitter que tiene la propia empresa para desktop.

Básicamente se trata de un script ejecutable en un tuit, es decir, uno envía un mensaje y los que lo leen, si utilizan TweetDeck, serán vulnerables a dicho ataque. Esto se llama Cross Server Scripting, XSS, y puede inyectarse cualquier javascript en un browser comprometiendo datos personales o tan sólo arruinándote el día.

La primer reacción de la gente de TweetDeck primero dijo que habían solucionado el problema, luego cuando persistía bloquearon el servicio y actualmente ya se encuentra activo nuevamente.

Lo ridículo del caso es lo fácil que resultaba inyectar javascript en cualquier timeline, un filtro básico que quien sabe desde hace cuanto está abierto.

El último aviso de la cuenta oficial indica que está todo normal, como mucho hay que cerrar sesión y volver a iniciar.

LEAVE A REPLY

Please enter your comment!
Please enter your name here