twitter"Symantec Quorum es lo último en defensa proactiva"
VÃdeo. Javier Ferruz, responsable de seguridad y preventa de Symantec, nos ofrece una visión…
0
Twitter continúa siendo vulnerable a los ataques
- Fecha 27-08-2009
A pesar de que el sitio anunció que habÃa resuelto sus vulnerabilidades, alguien con conocimientos técnicos puede introducirse aún en las cuentas de sus usuarios.
La seguridad de Twitter sigue en entredicho, a pesar del intento del site de microblogging por paliar todas sus vulnerabilidades. Un desarrollador de software ha advertido que los usuarios siguen estando expuestos a un ataque que podrÃa permitir a un hacker hacerse con sus cuentas.
Este error ha sido descubierto por James Slater quien afirma que la vulnerabilidad permite a un código malicioso JavaScript insertarse en los tweets añadiendo el código a un campo de la API para programadores de Twitter.
Al integrar los eslabones de tweets, los desarrolladores pueden dirigir a los usuarios a sus páginas web.
Lo que demuestra esta advertencia es que la API de Twitter no contiene un filtro de URL maliciosas. “Twitter ha cometido uno de los errores más básicos en el desarrollo de aplicaciones web: nunca se puede confiar ciegamente en los datos que proceden del exteriorâ€, explica James Slater.
Aunque Twitter afirmó haber solucionado el problema originado por los ataques que sufrió, la revisión no aborda el verdadero problema.
“En unos minutos, alguien con un poco de conocimientos técnicos, puede hacer una aplicación de Twitter y comenzar a enviar tweets, lo que podrÃa permitirle introducirse en la cuenta de cualquier usuarioâ€, afirma James Slater.
Por el momento, el sitio no se ha pronunciado. Hasta el momento, Slater aconseja no admitir a cualquier persona que no se conozca o no sea de absoluta confianza.
