Maestro Hola a todos. Hoy Twitter nos sorprendio a todos con un nuevo fallo de seguridad, que ha sido ampliamente explotado en miles de cuentas, y redirecciona los usuarios a sitios web de terceros sin su consentimiento. El error es particularmente desagradable, ya que se basa en el evento «mouseover», es decir, ventanas emergentes y sitios web de terceros pueden abrir solo con mover el mouse sobre el enlace.
Segun Mashable el defecto utiliza una función de JavaScript llamada onMouseOver que crea un evento cuando el ratón pasa sobre un trozo de texto. En algunos casos el fallo lanza simples ventanas pop-up, en otros redirecciona a los usuarios a otros sitios (incluidos los sitios porno), y también usa una combinación con bloques de color, que cubre toda la interfaz de Twitter.
Por ahora, los mejor es usar aplicaciones de terceros, como TweetDeck para acceder a Twitter, ya que el error sólo parece afectar a la interfaz web de Twitter.
Aqui un ejemplo de un tweet que lanza un pop-up si mueve el ratón sobre él:
Aqui una muestra de un Tweet malicioso creado automaticamente por el bug:
Fuente: Mashable
