E-Mail 'Vulnerabilidad crítica en Twitter' To A Friend

Email a copy of 'Vulnerabilidad crítica en Twitter' to a friend

* Campo requerido






Separe multiples entradas con una coma. Máximo 5 entradas.



Separe multiples entradas con una coma. Máximo 5 entradas.


Enviar verificación de imagen

Cargando ... Cargando ...
0

Un usuario de esta red ha descubierto que al cambiar el enlace en la configuración de la aplicación, ese cambio afecta a todos los tweets de nuestro historial que han sido generados por la aplicación modificada. De modo que es posible experimentar para tratar de evitar el atributo nofollow.

Eso hace que sea posible aplicar un ataque Cross-Site Scripting que enlace a sitios que no deberían poder enlazarse. Por ejemplo, se podría incluir un código JavaScript que robase la cookie del login del usuario que pincha en ese falso enlace y la enviara al atacante.

vINQulos

DavidNaylor