Vulnerabilidad de XSS en #TweetDeck (Parchea de inmediato!)
TweetDeck, la popular aplicación de Twitter para organización y seguimiento de usuarios, tenía (ya fue solucionado) un vulnerabilidad de Cross-site Scripting.
El XSS fue descubierto por Mikko Hypponen y Robin Jackson el martes por la noche, pero de repente se transformó en viral y de pronto "todo el mundo" descubrió que se podían crear irritantes popups (y cosas peores).
Alguien podría usar esta vulnerabilidad para apoderarse de la cuenta de Twitter, publicar tweets en nombre de otro, dejar de seguir y seguir a la gente... básicamente, cualquier cosa. Ya hay muchos self-retweeting, molestos popups y scripts que redirigen a los usuarios a sitios de descarga de malware.
Según la empresa, para solucionar la vulnerabilidad se debe realizar el log-out de la aplicación cerrarla y volver a loguearse. Además se recomienda el cambio inmediato de contraseña.
Cristian de la Redacción de Segu-Info
El XSS fue descubierto por Mikko Hypponen y Robin Jackson el martes por la noche, pero de repente se transformó en viral y de pronto "todo el mundo" descubrió que se podían crear irritantes popups (y cosas peores).
Según la empresa, para solucionar la vulnerabilidad se debe realizar el log-out de la aplicación cerrarla y volver a loguearse. Además se recomienda el cambio inmediato de contraseña.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!