29 de abril de 2025

Cerca Search | Subscriu-t'hi Newsletter |

ara mateix

10:30

ara mateix

Tecnologia

Una vulnerabilitat porta el caos a Twitter

Des del web d'informació de l'estat del servei s'informa que el problema ha estat solventat

Ara a portada

Publicat el 21 de setembre de 2010 a les 13:54

Aquest migdia, la gran majoria d'usuaris de Twitter hauran vist, des del web o des d'algun dels clients per connectar-s'hi, un gran nombre de missatges inintel·ligibles. Es tracta d'una vulnerabilitat que només afectaria la versió web, tot i que provoca molèsties a tots els usuaris.

Es tracta d'un error del tipus XSS (Cross-Site Scripting) permetria que mitjançant la introducció de codi javascript als missatges que es publiquen s'arribés a poder executar codi als ordinadors dels altres usuaris que visiten Twitter mitjançant el web a Twitter.com.

Uns minuts després de tres quarts de quatre de la tarda el web amb informació sobre l'estat de Twitter (http://status.twitter.com) ja advertia de la identificació d'un atac XSS. En poc menys de cinc minuts, una nova actualització informava que l'error ja havia estat solventat.

Així, des que han començat a arribar missatges que actuaven "onmouseover" (quan el punter del ratolí hi passava per sobre), la bogeria ha començat: provocaven que s'enviessin missatges de forma automàtica, que s'obrissin finestres d'alerta o webs en finestres emergents... i en definitiva, ha escampat el caos entre els usuaris, ja que molts d'ells no arribaven ni a ser-ne conscients fins que no s'adonaven que, entre totes les línies de missatges indesxifrables, també hi apareixien ells.

Tot i que durant les darreres hores en alguns navegadors no es podia reproduïr aquest comportament al passar per damunt de les frases, segueix sent recomanable per ara evitar l'accés a Twitter.com des del web si podeu fer-ho amb un programa client Tweetdeck o Hootsuite, entre d'altres. En cas que hagueu d'accedir-hi via web, vigileu molt el punter del ratolí, ja que si passa per sobre (sense fer-hi clic) d'un d'aquests codis, pot provocar que també publiqueu el missatge vosaltres, o que s'obrin pàgines web amb continguts massa explícits.

Sens dubte, aquest error pot provocar problemes importants, ja que ben preparat podria fer obrir un web que, amb un navegador vulnerable (IE6, IE7...) executés altres codis, tot això amb la combinació de vulnerabilitats diverses en sistemes com Windows, que solen ser els més senzills d'atacar.

De nou, doncs, ens trobem davant d'un problema de seguretat que, potser per fixar-s'hi poc, o potser perquè creien que els usuaris serien més fidels -i això, en una comunitat com Twitter i amb registres oberts, no es pot donar per suposat-  ha creat el caos, i pot portar més d'un problema als usuaris que no vigilin.

Et pot interessar