11 jun. 2014

Vulnerabilidad de XSS en #TweetDeck (Parchea de inmediato!)

TweetDeck, la popular aplicación de Twitter para organización y seguimiento de usuarios, tenía (ya fue solucionado) un vulnerabilidad de Cross-site Scripting.

El XSS fue descubierto por Mikko Hypponen y Robin Jackson el martes por la noche, pero de repente se transformó en viral y de pronto "todo el mundo" descubrió que se podían crear irritantes popups (y cosas peores).
Alguien podría usar esta vulnerabilidad para apoderarse de la cuenta de Twitter, publicar tweets en nombre de otro, dejar de seguir y seguir a la gente... básicamente, cualquier cosa. Ya hay muchos self-retweeting, molestos popups y scripts que redirigen a los usuarios a sitios de descarga de malware.

Según la empresa, para solucionar la vulnerabilidad se debe realizar el log-out de la aplicación cerrarla y volver a loguearse. Además se recomienda el cambio inmediato de contraseña.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!