Fallo de seguridad en Twitter: OnMouseOver

 Hoy se ha presentado un fallo de seguridad en Twitter.com, este fallo se debe a que unos hackers explotan una funcionalidad del mismo Twitter que es el llamado Onmouseover. De seguro han notado que desde hace un tiempo en Twitter con tan solo pasar el mouse sobre el usuario de alguién te muestra una cajita con su información? (ejemplo)pues eso se llama Onmouseover, que con tan solo pasar el mouse (sin hacer click) te aparezca una cajita o pop out, pero ahora estos hackers han ido un poco más lejos.

Por ejemplo ellos entran a las cuentas y mandan un mensaje con el siguiente código:

[img_assist|nid=4156|title=|desc=|link=none|align=center|width=420|height=236]

Con tan solo pasar el mouse por es código te va a redireccionar a otra web que puede ser Spam, porno, etc… este fallo de seguridad está siendo explotado por muchos hackers asi que por ahora no se recomienda usar la web de Twitter.com

Algunas recomiendaciones a seguir:

  • No usar la web de Twitter.com
  • Desactivar el JavaScript de tu navegador: 
    Herramientas->Opciones->Contenido->Desmarca Activar Javascript
  • No hagas click a enlaces raros o que aparecen en negro
  • Pueden usar la versión mobile de Twitter que no sufre este fallo: http://mobile.twitter.com

Bueno por ahora habrá que dejar de usar Twitter hasta que el fallo sea completamente solucionado.

Actualización: Este tipo de fallo de seguridad se le llama XSS y ya ha sido usado anteriormente.

 

Sobre msakiya 4245 Artículos
Dictador de Mix.pe visita mi cuenta de Google Plus