La red de microblogging mostraba mensajes en negro o errores de c\u00f3digos. Adem\u00e1s, la plataforma no acepta mensajes directos y muestra aspectos extra\u00f1os.<\/p>\n
Los 150 millones de usuarios de la red social de microblogging Twitter sufr\u00edan este martes problemas en el servicio, que le imped\u00edan publicar sus mensajes de hasta 140 caracteres.<\/p>\n
A las 10.45, hora de Buenos Aires, la compa\u00f1\u00eda explic\u00f3 que se trata de un ataque del tipo XSS que fue \u00abidentificado y parcheado\u00bb.<\/p>\n
\u00abHemos identificado y est\u00e1 remendando un ataque XSS (…) Esperamos que el parche para estar totalmente desplegado en breve y se actualizar\u00e1\u00bb, agregaron desde la firma en su blog de status.<\/p>\n
La red mostraba mensajes en negro o errores de c\u00f3digos. Adem\u00e1s, la plataforma no acepta mensajes directos (DM, sigla en ingl\u00e9s) y en algunos casos muestra un aspecto extra\u00f1o.<\/p>\n
El error, seg\u00fan inform\u00f3 Ignacio Sbampato, de la empresa de seguridad inform\u00e1tica ESE, tambien podria permitir enviar twitts, cambiar la pagina, redireccionar al usuario automaticamente y mas.<\/p>\n
\u00abA los que usan Twitter sobre la web, les recomiendo no hacerlo hoy. Por un bug es posible inyectar codigo y hacerte visitar otros sitios\u00bb, advirti\u00f3 el especialista.<\/p>\n
En cambio, el resto de los clientes web (como \u00abHootsuite\u00bb) no serian vulnerables al bug XSS en Twitter, dijo Sbampato.<\/p>\n
El servicio funciona con normalidad a trav\u00e9s de dispositivos m\u00f3viles, en los que los mensajes s\u00f3lo aparecen como un c\u00f3digo, pero no son reenviados.<\/p>\n
Seg\u00fan la empresa de seguridad inform\u00e1tica brit\u00e1nica Sophos, el problema se debe a la explotaci\u00f3n de una vulnerabilidad que permite que se abran las p\u00e1ginas de terceros en el navegador s\u00f3lo con mover el rat\u00f3n por la p\u00e1gina, es decir, sin necesidad de hacer clic.<\/p>\n
Adem\u00e1s, esta vulnerabilidad permite crear mensajes \u00abocultos\u00bb por bloques de color, conocidos como \u00abtweets arco iris\u00bb.<\/p>\n
Esta vulnerabilidad se aprovecha al escribir un c\u00f3digo de JavaScript (\u00abonmouseover\u00bb) dentro de una direcci\u00f3n URL.<\/p>\n
Al hacerlo, el usuario puede crear un mensaje \u00abpop-up\u00bb que aparecer\u00e1 cuando alguien pase el rat\u00f3n por encima de dicho enlace.<\/p>\n
As\u00ed, aunque al principio se utiliz\u00f3 esta vulnerabilidad como un \u00abjuego\u00bb, seg\u00fan Sophos, pronto empez\u00f3 a ser utilizado por spammers.<\/p>\n
El problema lleg\u00f3 a afectar a Sarah Brown, esposa del ex primer ministro brit\u00e1nico Gordon Brown, que public\u00f3 sin quererlo un mensaje que dirig\u00eda a un sitio pornogr\u00e1fico japon\u00e9s, seg\u00fan se ve en la foto superior.<\/p>\n
Debido a su crecimiento, Twitter sufre con frecuencia ca\u00eddas en su servicio y es objeto de ataques y otras actividades de delincuentes inform\u00e1ticos.<\/p>\n
Fuente: iProfesional.com y Segu-Info<\/p>\n","protected":false},"excerpt":{"rendered":"
La red de microblogging mostraba mensajes en negro o errores de c\u00f3digos. Adem\u00e1s, la plataforma no acepta mensajes directos y muestra aspectos extra\u00f1os. Los 150 millones de usuarios de la red social de microblogging Twitter sufr\u00edan este martes problemas en el servicio, que le imped\u00edan publicar sus mensajes de hasta 140 caracteres. A las 10.45, […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-783","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=783"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/783\/revisions"}],"predecessor-version":[{"id":784,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/783\/revisions\/784"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}