Red de información TI para profesionales ITMedia NetWork

sábado, 21 de mayo de 2022
Actualizado a las 18:14


Búsqueda avanzada

Publicidad

Publicidad

Sophos advierte a los usuarios de Twitter de un fallo de seguridad 'OnMouseOver'

22 Septiembre 2010

Sophos advierte de un fallo generalizado de seguridad que afecta a Twitter y que ha conseguido contaminar a miles de cuentas. La vulnerabilidad, basada en una acción de JavaScript 'OnMouseOver', permite que se abran en el navegador algunos mensajes pop-up y sitios web de terceros con sólo poner el ratón sobre un enlace .

Miles de cuentas de Twitter ya han sido afectadas, incluyendo la cuenta de Sarah Brown, esposa del ex primer ministro británico, cuya página de Twitter redirige a los visitantes a una web porno alojada en Japón.

"Parece que muchos usuarios están utilizando este fallo con fines lúdicos, pero existe la posibilidad de que ciberdelincuentes redirijan a los usuarios a webs de terceros que contengan código malicioso, o con pop-ups con spam", comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

"Algunos usuarios también están utilizándolo para crear tweets que contienen bloques de color, conocidos como "tweets arco iris"). Debido a que estos mensajes pueden ocultar su verdadero contenido, es posible que algunos usuarios no se resistan a hacer click sobre ellos. Esperemos que Twitter cierre este problema tan pronto como sea posible, no permitiendo a los usuarios colocar código JavaScript con la acción onMouseOver". 

Más  información e imágenes con el exploit de Twitter en: http://pabloteijeira.wordpress.com/2010/09/22/twitter-onmouseover/

ShareThis

Publicidad

Publicidad

Publicidad

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar