Vulnerabilidad XSS en Twitter
Secure Science Corporation ha publicado una prueba de concepto de una vulnerabilidad sobre XSS encontrada en Twitter que podría permitir la propagación de virus.
La vulnerabilidad es muy parecida a la que se produjo a finales de Febrero relacionada con clickjacking, pero en este cuando un usuario hace clic en uno de los enlace, se ejecuta un script que reenvía el virus automáticamente al resto de cuentas a través de su propia cuenta de Twitter.
La vulnerabilidad se debe a un error de programación en el envío de mensajes en la web de soporte de Twitter. Según Lance James, jefe de Secure Science Corporation, el ataque podría ser modificado de modo que no haya ninguna advertencia para el usuario e incluir un mensaje que haría más probable que los usuarios hiciesen clic sobre él.
Podéis acceder a la prueba de concepto desde Twitter Viral XSS Proof of Concept.
Fuente: Web Security y h-online
La vulnerabilidad es muy parecida a la que se produjo a finales de Febrero relacionada con clickjacking, pero en este cuando un usuario hace clic en uno de los enlace, se ejecuta un script que reenvía el virus automáticamente al resto de cuentas a través de su propia cuenta de Twitter.
La vulnerabilidad se debe a un error de programación en el envío de mensajes en la web de soporte de Twitter. Según Lance James, jefe de Secure Science Corporation, el ataque podría ser modificado de modo que no haya ninguna advertencia para el usuario e incluir un mensaje que haría más probable que los usuarios hiciesen clic sobre él.
Podéis acceder a la prueba de concepto desde Twitter Viral XSS Proof of Concept.
Fuente: Web Security y h-online
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!