Miles de cuentas de Twitter, redirigiendo a los usuarios, sitios web de terceras partes sin su consentimiento.
El error es particularmente desagradable, ya que sólo funciona en mouseover, es decir, ventanas emergentes y sitios web de terceros puede abrir incluso si sólo mover el ratón sobre el enlace de ofender.
El defecto utiliza una función de JavaScript llamada onMouseOver que crea un evento cuando el ratón pasa sobre un trozo de texto. Hemos visto la falla está abusando de lanzar simples ventanas pop-up, redirigir a los usuarios en otra parte (incluidos los sitios porno), y también hemos visto que se usa en combinación con bloques de color, que cubre la verdadera "intención" del tweet.
Por ahora, el mejor curso de acción es sólo con aplicaciones de otros fabricantes terceros, como TweetDeck para acceder a Twitter, ya que el error sólo parece afectar a la interfaz web de Twitter. Además, si su cuenta de Twitter contiene un mensaje de abusar de la falla, puede eliminar utilizando una aplicación de terceros.
Twitter aún no ha comentado sobre el incidente en cualquiera de sus oficiales de cuentas o de sus oficiales blog . Hemos contactado Twitter acerca de la falla de seguridad pero aún no han oÃdo hablar de ellos.
Puede ver un ejemplo de un tweet que lanza un pop-up si mueve el ratón sobre él a continuación.
.png "English"){kind=small}
0 comentarios:
Publicar un comentario