El sitio web de Twitter está siendo victima de un ataque causado por usuarios que han encontrado con un fallo de seguridad que permite abrir mensajes pop-up y sitios web de terceros en el navegador con solo mover el ratón sobre un tweet.
#1:
Sinceramente, si cuando implementaron el 'onmouseover' para visualizar los perfiles, no taparon todos los potenciales problemas de seguridad... se lo merecen.
#35:
El peor de todas las versiones de ese exploit, es el que te ocupa toda la pantalla y no te deja hacer nada, y se retwittea a @Matsta..por curiosidad he entrado en su perfil de twiter, y adivinad que se encuentra en www.matsta.org .......
FAIL
#13:
es tan sencillo como pegar un twitt como este:
Sinceramente, si cuando implementaron el 'onmouseover' para visualizar los perfiles, no taparon todos los potenciales problemas de seguridad... se lo merecen.
El peor de todas las versiones de ese exploit, es el que te ocupa toda la pantalla y no te deja hacer nada, y se retwittea a@Matsta..por curiosidad he entrado en su perfil de twiter, y adivinad que se encuentra en www.matsta.org .......
FAIL
Joe, vaya susto. Yo pensaba que había fastidiado la configuración porque justo acaba de abrir una cuenta para un nuevo proyecto y me había petado en algún momento. Luego he ido a mirar el twitter de la empresa y lo mismo. Susto. Al final que me he quedado sin comer a la hora. Algo comeré ahora y como consuelo ante esta curiosa situación... viendo esto:
Yo estaba flipando con lo que estaba leyendo en los timelines de la gente. Menos mal que uso un cliente y no lo he extendido más.
De todas formas, tampoco me he extrañado demasiado, porque con las cosas que leo ahí de vez en cuando...
Por suerte no tenemos ningún exploit de los navegadores más famosos en acción.
Si llegan a combinarlo con un buffer overflow de algún navegador sí que se podría haber liado parda.
Como todo en la web 2.0 el prueba y error sigue siendo la estrella, bien por los empleados de twitter que solucionaron el problema a la brevedad.
En mi caso uso TweetDeck asi que ni me entere
Comentarios
Sinceramente, si cuando implementaron el 'onmouseover' para visualizar los perfiles, no taparon todos los potenciales problemas de seguridad... se lo merecen.
Van a rodar cabezas.
Están trabajando en ello, aquí se puede ver http://bit.ly/a4FaYR
Lo mejor es que si entras en
arriba del todo pone:¡Una nueva experiencia de Twitter está a punto de llegar!
████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Una solución momentánea si no queréis utilizar clientes de escritorio: http://bit.ly/19phLt
es tan sencillo como pegar un twitt como este:
es decir
#@"onmouseover=javascript:;"/
ya si quieres la añades un hashtag para mas difusion...
hay peña que se ha currado que te rellene tu formulario y retwittee el javascript y asi autorreplicandose..
El peor de todas las versiones de ese exploit, es el que te ocupa toda la pantalla y no te deja hacer nada, y se retwittea a@Matsta..por curiosidad he entrado en su perfil de twiter, y adivinad que se encuentra en www.matsta.org .......
FAIL
¡Se acerca la destrucción del mundo tal y como lo conocemos!
#18 Póngamosle música
viva la web 2.0 bien diseñada
El bug por ahora solo funciona en Twitter web. Quien usa aplicaciones de escritorio como twertdeck, se supone que está seguro.
Me veo que muchos van a liarla parda con esto. Ya sabemos como es el ser humano con estas cosas y lo que puede llegar a hacer.
Como dice #2 el problema es desde la página principal. Desde aplicaciones como echofon, tweetdeck o similares se está "a salvo".
Bonito problemón le ha surgido a twitter.
Lleva un rato arreglado (
). Borrar temporales, cookies, etc; cerrar y volver a abrirenjuto se acaba de suicidar....
La noticia en castellano http://eskup.elpais.com/1285071483-b551283cd5bcf2b2fe1c3ee5bae9e1fb
Más info en http://mashable.com/2010/09/21/twitter-mouseover-bug/
¿Alguien sabe cómo identificarlos?
#6 si te viene un enlace raro no te pongas encima...
Desde
no pasa nada.Un ejemplo del exploit:
#9 Yo pongo el ratón sobre eso y no me pasa nada
#10 tiene q aparecer en tu time line, osea, tienes q followear al usuario.
#11 ok
La cosa va a peor
¡Vamos a morir todos!
Best solution for all web twitter users (until they fix the XSS): use mobile.twitter.com
Pues oye, que les den a los programadores. No vigilar el injection es un error de campeonato. Vaya Fail más heavy.
#20 FAIL! es un XSS (cross site scripting)
¡¡¡Dios mio!!! ¡Que tragedia! Se acerca la profecia maya..
Se están montando parda en el Twitter...de todas formas es una cagada de primaria....
Joe, vaya susto. Yo pensaba que había fastidiado la configuración porque justo acaba de abrir una cuenta para un nuevo proyecto y me había petado en algún momento. Luego he ido a mirar el twitter de la empresa y lo mismo. Susto. Al final que me he quedado sin comer a la hora. Algo comeré ahora y como consuelo ante esta curiosa situación... viendo esto:
A mi en Chrome en Mac no me sale nada
twitFAIL
A mi me lo han pasado... he podido entrar en mi perfil y hacer un undo del RT. Me esperaré a poder entrar.
Un ejemplo real (no hace falta tener cuenta de twitter): pasar el ratón por el twit que dice "No pases el ratón"
(aparece un popup que pone "Hola")Voy a twittear la noticia..
Whooops! Something went technically wrong!
Corrijo: parecia.. con el raton encima de la imagen del usuario sigue funcionando..
Parece que ya esta solucionado..
yo lo que no entiendo es eso que dicen del twitter de Sarah Brown UK.
¿Como llegó ese tweet ahí? No me lo explico
#30 porque algunos exploits se autocopiaban en el formulario y se enviaban solos
#33 ahhhh
Curiosidad o no, pero también actualizaron la aplicación para Android, no sé si también tenía algún problemilla...
karmawhores hasta para esto
he sido victima, lo reconozco, he estado con los huevillos de corbata
Si es que ya no estamos seguros ni en el tuiter. http://bit.ly/aUFSEg
No lo veo gracias a noscript, pero no es que me importe, tampoco uso twitter.
Ésto no pasaría si ...
Joer, me he vuelto loco no sabía que pasaba... bueno, habrá que tirar de versión móvil, esperemos que se solucione pronto.
SIN COMENTARIOS.... ya se ha dicho todo.
A que hora fue eso, porque yo entre con firefox y no aparece nada!!
El mileniarismo ha llegadoooo
Desactivando Javascript debería servir si el problema es el evento 'OnMouseOver'... ¿o esto no era de Javascript?
Yo estaba flipando con lo que estaba leyendo en los timelines de la gente. Menos mal que uso un cliente y no lo he extendido más.
De todas formas, tampoco me he extrañado demasiado, porque con las cosas que leo ahí de vez en cuando...
A mí me ha salido el de Matsta ese y me lo ha pasado angel martin el de SLQH
Pa un dia que entro a twitter antes que a meneame...
Supongo que será un caos de menos de 160 caracteres
Fdo: un no usuario de twitter
#31 Se nota, se nota. Son 140
En esto de las redes sociales nadie se escapa y comparado con los bugs de facebook, lo de Twitter sigue siendo aceptable
http://www.google.com/trends?q=bug+twitter%2C+bug+facebook&ctab=0&geo=all&date=all&sort=0
#55 algo tendrá que ver tambien el número de usuarios no?
Por suerte no tenemos ningún exploit de los navegadores más famosos en acción.
Si llegan a combinarlo con un buffer overflow de algún navegador sí que se podría haber liado parda.
Como todo en la web 2.0 el prueba y error sigue siendo la estrella, bien por los empleados de twitter que solucionaron el problema a la brevedad.
En mi caso uso TweetDeck asi que ni me entere
A llorar a Jerusalén!
¡¡¡El bug del Tiwtter ha salido en SLQH!!!
#49 Para que veas que los personajes del mundo de la televisión, entienden lo que quieren.
Berto Romero lee Menéame....pero no lo entiende...[Humor]
Berto Romero lee Menéame....pero no lo entiende......
lasexta.com