Betazeta Networks: BelelúBólidoCHWFayerWayerFW BrasilFerpleiLUPANiubieSaborizanteSabrosiaVeoVerdeWayerlessZimio Versión Movil

cl Estados Unidos

  • Global
  • Argentina
  • Chile
  • España
  • México

Temas Calientes

Twitter fue víctima de los malacatosos

15

avatar_seba.cabezas Seba Cabezas hace 2 años

Twitter fue víctima de los malacatosos

twitterUna ola de desagrados se llevaron millones de usuarios de Twitter, víctimas de un problema de seguridad de la página de la red social, el cual “obligaba” a retwittear cosas que no querías y enviaba a los curiosos a otras páginas menos educativas y sin siquiera tener la amabilidad de consultarles.

El error se activaba mediante una función JavaScript llamada “onMouseOver”, que genera un evento simplemente cuando el puntero del mouse pasa por sobre un link de algún tuiteo y provoca la aparición de pop-ups o el redireccionamiento hacia otros sitios (incluidos algunos porno).

Su presentación es sencillamente un link supuestamente tuiteado de manera voluntaria por algún contacto o en bloques de color que impiden leer el texto, invitando al curioso a pasar el mouse encima para averiguar qué quería decir su contacto.

El problema no afectó a usuarios de dispositivos móviles ni a quienes se conectan a través de programas alternativos. Según Twitter el problema ya fue resuelto y se debió a una vulnerabilidad XSS, por lo que los usuarios ya pueden retomar sus actividades con plena normalidad y la confianza de que la página no te obligará a decir nada que no quieras.

Link: XSS attack identified and patched (Twitter Status)

Publicado el martes 21 de septiembre de 2010, a las 10:24 horas (GMT -4).

15 Comentarios

Twitter fue víctima de los malacatosos

Thumb up 0 Thumb down 0 avatar_elmongas elmongas dijo hace 2 años

para lo se puede leer en ese sitio, no se pierde nada...

Responder
Thumb up 0 Thumb down 0 avatar_Guillermo Guillermo dijo hace 2 años

En verdad la seguridad de Twitter deja MUCHO que desear... Limpiar las URL o evitar código Javascript es realmente trivial

Responder
Thumb up 0 Thumb down 0 avatar_JPCampillo JPCampillo dijo hace 2 años

Fue cuatico... primero en la mañana recibí ese en que no se podía leer el texto... y me lo RT cada vez que posaba el mouse encima.... luego recibí uno que te bloqueaba literalmente la página y se RT solo... pero actualizabas como 5 veces la pagina y se desactivaba, así que ahí aprovechaba de borrar el RT....

Responder
Thumb up 0 Thumb down 0 avatar_Cristian Cristian dijo hace 2 años

sigo prefiriendo como red social a FaceBook...

Responder
Thumb up 0 Thumb down 0 avatar_Mojito Mojito dijo hace 2 años

No seamos dramáticos. La popularidad de un servicio en internet es un filete para los "malacatosos" como se les llama. Algún día le tocará el turno a Facebook.
En todo caso, si alguien entró en depresión con la caída de twitter, caramba, estamos mal.

Responder
Thumb up 0 Thumb down 0 avatar_pepitopagadoble pepitopagadoble dijo hace 2 años

creo que Jack Dorsey, subiendo un video a vimeo llorando porque lo habían hackeado y que no es él el de su cuenta jajaja

Responder
Thumb up 0 Thumb down 0 avatar_wolfanime wolfanime dijo hace 2 años

@Mojito Tienes mucha razon algun dia le tocara a facebook es el peligro que se corre por ser una pagina en la mira de todos

Responder
Thumb up 0 Thumb down 0 avatar_Mandingo Mandingo dijo hace 2 años

No importa total casi nadie ocupa esa wea :)

Responder
Thumb up 0 Thumb down 0 avatar_#! #! dijo hace 2 años

@Mandingo

Vo´ no lo ocupay po´

Responder
Thumb up 0 Thumb down 0 avatar_Stalker Stalker dijo hace 2 años

Seguramente ha de haber sido un cuervo que ya se harto de tanto piterio del dichoso pajaro este.

salu2

Responder
Thumb up 0 Thumb down 0 avatar_RAcl RAcl dijo hace 2 años

en todo caso creo que la mayoria usa twitter desde clientes y no desde la web ¿o no?

Responder
Thumb up 0 Thumb down 0 avatar_Fitox Fitox dijo hace 2 años

por eso pasare de alto tuiter, esperare la siguiente moda en redes xD.

por ahora perder tiempo solo en fb.

Responder
Thumb up 0 Thumb down 0 avatar_Trading Games Trading Games dijo hace 2 años

A algunos se les cae el ego cuando les falla Twitter.

Responder
Thumb up 0 Thumb down 0 avatar_John Marston John Marston dijo hace 2 años

El error se activaba mediante una función JavaScript llamada “onMouseOver”, que genera un evento simplemente cuando el puntero del mouse pasa por sobre un link de algún tuiteo[...]

Qué asco la eplicaión, ahí se cacha cuando alguien que no se maneja en un tema trata de explicar algo la rápida. De partida onMouseOver es un evento no una función, es decir, el ya dicho evento desencadena una función, nunca al revés.

Responder
Thumb up 0 Thumb down 0 avatar_FCR FCR dijo hace 2 años

Raro que un sitio asi no le pase un htmlentities a lo que publican sus usuarios, eso es basico(desde que, por ejemplo, un chiquillo uso algo asi en una red social para que los que visitasen su perfil se agreguen como amigos automaticamente y en sus perfiles se publique en codigo con efecto similar(se imaginan el efecto en cadena y la cnatidad de amigos que tuvo el idiota ese))

Responder

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.