Sophos advierte a los usuarios de Twitter de un fallo de seguridad 'OnMouseOver'
22 Septiembre 2010
Sophos advierte de un fallo generalizado de seguridad que afecta a Twitter y que ha conseguido contaminar a miles de cuentas. La vulnerabilidad, basada en una acción de JavaScript 'OnMouseOver', permite que se abran en el navegador algunos mensajes pop-up y sitios web de terceros con sólo poner el ratón sobre un enlace .
Miles de cuentas de Twitter ya han sido afectadas, incluyendo la cuenta de Sarah Brown, esposa del ex primer ministro británico, cuya página de Twitter redirige a los visitantes a una web porno alojada en Japón.
"Parece que muchos usuarios están utilizando este fallo con fines lúdicos, pero existe la posibilidad de que ciberdelincuentes redirijan a los usuarios a webs de terceros que contengan código malicioso, o con pop-ups con spam", comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
"Algunos usuarios también están utilizándolo para crear tweets que contienen bloques de color, conocidos como "tweets arco iris"). Debido a que estos mensajes pueden ocultar su verdadero contenido, es posible que algunos usuarios no se resistan a hacer click sobre ellos. Esperemos que Twitter cierre este problema tan pronto como sea posible, no permitiendo a los usuarios colocar código JavaScript con la acción onMouseOver".
Más información e imágenes con el exploit de Twitter en: http://pabloteijeira.wordpress.com/2010/09/22/twitter-onmouseover/
ShareThis
Publicidad
Publicidad
Publicidad
Publicidad
