LA TECNICA DEL ONMOUSEOVER ATACA AL TWITTER POR VARIOS FRENTES, ADEMAS DEL RAINBOW

VER TEMA RELACIONADO :  https://blog.satinfo.es/?p=6253

Ahora es F-Secure quien indica que hay mas virus que aprovechan esta vulnerabilidad

.
Si bien es Panda la que ha dado el notición, al buscar mas información encontramos que si bien el Rainbow se lleva la palma, hay otros al respecto.

.

De todas formas parece ser que lo han solucionado … :

.
Ataque a Twitter
.

La popular red social ha sufrido una serie de fallos que han imposibilitado su uso normal. Según la compañía, ya se ha restablecido su funcionamiento.
La popular red social Twitter ha experimentado una serie de fallos que han imposibilitado su uso normal por parte de los internautas que acceden a ella a través de su página web.

Según anuncian en el blog oficial de la compañía, los problemas, identificados como un ataque XSS, ya han sido subsanados y todo vuelve a la normalidad en el servicio de microblog.

Al mediodía, un fallo de seguridad en el código fue identificado por personas que lo utilizaron para enviar mensajes de colores que han sido identificados como ‘rainbow tweets’.

Estas actualizaciones, tenían la peculiaridad de acceder a las diferentes cuentas de los usuarios, que los reproducían de manera involuntaria al pasar el puntero del ratón por encima de ellos. Así, los diferentes ‘time line’ se poblaban de líneas de colores sin ningún tipo de significado, creando un desconcierto que ha llevado al ataque a ser ‘trending topic’ mundial.

Estos errores no se producían si se usaba el sistema a través de cualquier programa en el escritorio o aplicación para el teléfono móvil.
[Enlace Retirado]

Comentario:
Esperemos que asi sea, pero por si acaso, mejor no usar javascript, y en su lugar TweekDeck.

saludos

ms, 21-9-2010