Fallo de seguridad afecta Twitter


La falla es la aparición de mensajes remarcados en colores o negros, que impiden la normal utilización de la cuenta. Sospechan que pueden haberlo hackeado. Sin embargo; el servicio funciona con normalidad a través de dispositivos móviles o clientes de escritorio.





Esta falla de seguridad causa que con tan solo pasar el cursor por encima de enlaces en twitts se abran en el navegador sitios externos, sin siquiera tener que hacer click.

Falla

La falla, más allá de molesta, no es intrínsecamente mala, pero su potencial puede ser tremendo: con que se empiecen a esparcir enlaces a sitios con malware y uno accidentalmente pase con el cursor sobre ellos, podemos estar hablando de miles de computadoras infectadas en muy poco tiempo. Más aún si tenemos en cuenta que una reciente variación del código busca que, también con solo pasar el cursor por encima, uno mismo re-publique el enlace en cuestión en su propia actualización de estado.

Como consejo: Usar un cliente de escritorio como Seesmic Desktop o TweetDeck (recomendado) , que no se ven afectados por esta vulnerabilidad.

Por el momento, la compañía no ha explicado a qué se deben estos problemas.

Enlaces:
http://www.ambito.com

http://bitelia.com/

http://www.sophos.com/



Otras noticias de interés:

Oracle sabía las vulnerabilidades de Java 7 desde hace meses
Según unos investigadores, Oracle fue notificada en abril sobre las vulnerabilidades de día 0 en Java 7 explotadas ahora por los piratas informáticos. ...
Ahora el peligro viene de las memorias USB
Según un estudio titulado Encuesta sobre violaciones en la seguridad de la información”, los smartphones, los reproductores de audio y las memorias portátiles con conexión USB constituyen un riesgo para las políticas de seguridad de las empre...
Fallo en mod_proxy Apache 2.x
Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable....
Múltiples fallos en Tor
Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código....
Vulnerabilidad de tratamiento de archivos PS/PDF en KDE
Se ha anunciado la existencia de una vulnerabilidad en KDE por el procesamiento realizado por Ghostscript para la visualización de archivos PostScript (PS) y PDF de forma que puede llegar a permitir a un atacante la ejecución de comandos arbitrario...
Symantec identifica una tercera variante de Downadup/Conficker
El virus más propagado en enero, que está provocando verdaderos problemas de seguridad, sigue imparable....
Adobe Flash 10 y sus vulnerabilidades
Flash ya va por su versión 10. En esta nueva actualización, Adobe ha potenciado sobre todo las posibilidades de explotar el sonido por parte de los diseñadores. El problema es que con esta versión, además, aprovecha para dejar sin resolver tempo...
Facebook, tu perfil es importante para no$otro$
Gracias a la gente de linux-os.com.ar que informó sobre este interesante vídeo donde exponen que hace Facebook con la información de sus usuarios. Vale la pena darle una mirada solo dura 7 minutos....
Auguran que los troyanos sustituirán al phishing tradicional
Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa....
Vulnerabilidad en Gmail descubre tu nombre
Aunque el nombre real de los usuarios de Gmail está oculto y teóricamente no pueden conocerlo más que tus contactos y la gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afecta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra