InicioTodo TwitterContactoAboutsuscribirflecha

Fallo en la seguridad de Twitter - No twittees desde la web

jueves, 27 de agosto de 2009

Fallo de seguridad en Twitter que aún no se ha corregido, así que debemos de tener un poco de ojo con algunos enlaces en los que hacemos clic.

El "agujero en la seguridad" se conoce como Cross-site scripting, y para que todos lo entendamos, lo que hace es permitir ejecutar código de "scripting", como VBScript o JavaScript, en el contexto de otro sitio web. Es decir, y aplicado a Twitter,cualquiera podría cambiar el contenido de los enlaces enviados e inyectar código JavaScript malicioso con los fines más variados... Parece ser que el fallo viene dado porque desde hace relativamente poco, la API de Twitter añade el atributo rel="nofollow" a todos los enlaces enviados en los tweets.

La "liebre" la destapó ayer mismo el usuario @davenaylor, que reportó el bug a Twitter, que por su parte, ha intentado solucionarlo añadiendo espacios en las direcciones (no, yo tampoco lo entiendo, pero así es), lo que tampoco es que solucione mucho, según los expertos.

En fin, que es parece que lo de Twittear desde la web se ha vuelto un poco peligroso, ya que el fallo se produce tan sólo cuando twitteamos de esta manera (los clientes y aplicaciones de escritorio "filtran" los enlaces), así que hay una serie de precauciones a tener en cuenta hasta que se solucione el fallo de seguridad:

* Unfollow indiscrimidado y block a los usuarios "sospechosos" y poco fiables, te evitarás muchos problemas si limpias tu timeline de elementos extraños.
* No Twittees desde la web, como ya hemos apuntado, los clientes de escritorio "filtran" ese tipo de fallos, por lo que no tendremos ningún problema. Lo mismo con los enlaces que provengan de usuarios que utilicen clientes de escritorio, en teoría, serán seguros. Es hora de instalar TwitterFox (extensión para Firefox, recomendado), TweetDeck (de escritorio), o Mixero. Hay más aplicaciones y clientes de este tipo, pero he puesto las más usadas... creo.


Lo que más me fastidia es que Twitter no ha dado ninguna explicación al respecto, ni mediante el Twitter Status ni mediante su Blog, por lo que seguiremos a la expectativa para saber cuándo podremos estar definitivamente seguros en Twitter.

 
Esta web utiliza cookies para mejorar tu experiencia. Te daría algunas, pero ya me las comí todas De acuerdo