|
Título: Una vulnerabilidad XSS afecta los usuarios de Tweetdeck Publicado por: wolfbcn en 11 Junio 2014, 21:21 pm Muchos ya conoceréis el cliente Tweetdeck, un magnífico cliente para los que nos parece muy limitada la interfaz web de Twitter. Pues bien, Tweetdeck es vulnerable a ataques XSS, y se ha descubierto hoy a raíz de un tweet malicioso.
El problema viene del hecho de que Tweetdeck está escrito en HTML, e interpreta algunos códigos HTML que haya en los tweets. Más concretamente, interpreta lo que haya dentro de etiquetas script y ejecuta el código javascript que haya dentro. En el tweet malicioso más distribuido, el código simplemente retuitea el código original y muestra una alerta al usuario. Sin embargo, no es descartable que puedan aparecer scripts con peores intenciones, que distribuyan spam o traten de tomar el control de tu cuenta. LEER MAS: http://www.genbeta.com/actualidad/una-vulnerabilidad-xss-afecta-los-usuarios-de-tweetdeck Título: Re: Una vulnerabilidad XSS afecta los usuarios de Tweetdeck Publicado por: Gh057 en 11 Junio 2014, 23:06 pm no sé porqué, pero me hizo recordar a esa agencia que se creó un cuenta en twitter...! :xD saludos
Título: Re: Una vulnerabilidad XSS afecta los usuarios de Tweetdeck Publicado por: engel lex en 11 Junio 2014, 23:59 pm es absurdo como pueden dejar pasar errores así... y no se cuento tiempo tiene la aplicación, pero para ser tan popular como para una noticia debe tener algún tiempo...
|