data:newerPageTitle data:olderPageTitle data:homeMsg

martes, 21 de septiembre de 2010
10:15:00

Por cada comentario que haces, Dios salva un gatito

El pajarito azul se volvió negro: cuidado con Twitter!!!


Esta mañana comenzó a circular por el microblogging un gusano que ha conseguido infectar a millones de usuarios. Rainbow, así se llama el susodicho, aprovecha un agujero de Twitter para atacar y propagarse con el llamada efecto onmouseover; con sólo poner el puntero encima de uno de los tweets infectados, los internautas son redirigidos a páginas web y el servicio comienza a funcionar de forma ánomala. El problema es tal que onmouseover ya figura entre los trending topics más populares.

Rainbow se está expandiendo como la pólvora entre los usuarios de Twitter. Este gusano que propaga mensajes con caracteres extraños ha comenzado esta mañana a difundirse por el microblogging aprovechando una vulnerabilidad del propio servicio web. Panda Security nos alerta de esta amenaza masiva y nos da más información.

La empresa de seguridad explica que se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com. Cuando la víctima recibe el mensaje y pasa el ratón por el tweet infectado se da el onmouseover. Este efecto hace que puedan ocurrir cosas inesperadas como:

- Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución

- Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.

- Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web

gusano

Debido a una vulnerabilidad de Twitter, es posible ejecutar de código JavaScript, con el que se pueden hacer diferentes cosas y abre grandes posibilidades a usuarios que pretendan utilizarlo de forma maliciosa. De momento, parece que el gusano Rainbow no ha pasado de las bromas como las de la imagen que tenemos encima pero nunca se sabe hasta dónde pueden llegar las mentes perversas.

El problema es tal que, entre los Trendic Topics del momento, figuran varios relacionados con el tema: onmouseover, mouseover, segurity flaw... Por ello, hasta que se solucione este gran fallo de Twitter, se aconseja utilizar servicios como TweetDeck que no permite la ejecución de JavaScript y tener los ojos muy abiertos y el ratón muy parado ante tweets extraños.

AVISO: todos los posts que provienen de webs de terceros han sido copy & paste tal cual aparecen (incluyendo los errores ortógraficos y sintáxis). Lo único que podría modificarse es la ubicación y tamaño de la(s) imagen(es). En la medida de lo posible se publicará el post original de la noticia. En último caso se llegará al último post que no haga referencia a su fuente y se asumirá como fuente (más no se asegura que lo sea).

____________________________
Artículo Fuente : Twitter, infectado por Rainbow
Autor / Publicado por : Verónica Cabezudo
Web Site / Blog : Muy Computer

COMENTARIO
grrrr No puedo dejar de preguntarme : si este problema ya era conocido ¿por que diablos esperaron a que se volviera caótico?. Esto simplemente deja al descubierto que creídos y confiados los hay en todo el mundo sin mediar lenguaje, idioma o tecnología. Esto de Twitter dejaron que pase esto por simple negligencia y los que pagaron los platos rotos son los usuarios confiados y desinformados que  a todo hacen clic simplemente porque, supongo, o ven esto de Internet como un juego o porque creen que son sus veintitantos programas de seguridad instalados están más protegidos que la virginidad de la vecina del costado. Francamente hay veces en que los gringos deberían de considerar que son falibles, no infalibles. Bueno, esperemos que pronto se de solución y será motivo para ver que es lo que ofrece ese programa alternativo porque yo uso Seesmic pero desde web.


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste