Novedades e información de cross-site scripting - Twitter, XSS, Seguridad, Microblogging, JavaScript

cross-site scripting

Todo sobre el problema de seguridad de Twitter

Federico Erostarbe | 22 de septiembre de 2010 a las 12:03 | 10 comentarios

El día de ayer les conté de la tecnología detrás del nuevo Twitter y a las horas nomás la red de microblogging sufrió otra crisis de seguridad, muy grave en este caso, que llevó a los responsables a pedir que nadie utilice por un par de horas el sitio web. No pasó mucho tiempo para que lo solucionaran, pero el problema fue tan grave como molesto: con tan sólo pasar el cursor por encima de enlaces en los tuits se abrían en el navegador sitios...

Seguir leyendo »

Grave falla de seguridad sigue siendo explotable en Twitter

Elías Notario | 26 de agosto de 2009 a las 18:00 | 4 comentarios

El día de ayer un tal David Naylor descubrió grave brecha de seguridad en Twitter (sí, otra) que permite modificar cualquier enlace de la red de microblogging, algo así como una mega vulnerabilidad cross-site scripting. El problema viene porque la API de Twitter añade a todos los enlaces el atributo rel=nofollow (no sé desde cuando) pudiendo cualquiera cambiar el contenido de los mismos e inyectar código JavaScript malicioso con los fines más variados. Dicho fallo se reportó casi en el acto a los de Twitter y...

Seguir leyendo »

Todo sobre el problema de seguridad de Twitter

Grave falla de seguridad sigue siendo explotable en Twitter

Bitelia en tu email

Últimas reseñas

Lo que tus amigos comparten en Facebook

Otros medios de Hipertextual

Partners tecnológicos