Welcome to YLOAN.COM
HOME MARKETS TRADE SOLUTIONS TECH CONTACT
yloan.com » Forums » Encurtador de links do Twitter é brecha para ataques, diz ESET
Online Business Site Promotion Web misc Affiliate-Revenue Auctions Audio-Streaming Autoresponders Blogging-Rss Email-Marketing Ezine-Publishing Forums Internet-Marketing List-Building PPC-Advertising Podcasting SEO Spam-Blocker Traffic-Building Video-Streaming Web-Design Web-Development Web-Hosting Domain Name soreness web analysis vinyl mlm searching media info spyware access microsoft outlook farmville

Encurtador de links do Twitter é brecha para ataques, diz ESET

Uma falha de segurana inesperada atingiu o Twitter nesta tera-feira

, 21 de setembro. Trata-se da segunda grande falha do tipo XSS (cross-site scripting) somente neste ms, j que na primeira quinzena outra falha permitia que senhas dos usurios fossem roubadas atravs de um link malicioso.

No caso de hoje, ao utilizar o site via web, os usurios viam sua timeline poluda com cores estranhas e letras gigantes. Segundo Federico Pacheco, gerente de Educao e Pesquisa da ESET (empresa europia responsvel pelo antivrus NOD32), o possvel ataque ocorreu devido a uma vulnerabilidade no encurtador de URLs do prprio Twitter, igualmente falha do incio do ms.

Dessa forma, ao passar o ponteiro do mouse por cima (mouseover) de um tweet infectado, ativado um script que faz com que o link malicioso se "retwitte" a todos os contatos. Tambm podia acontecer de abrir uma janela pop-up direcionando o usurio a um site com contedo malicioso (malware).

"Cabe esclarecer que a natureza de difuso viral desta falha NO o transforma em um vrus, sendo que no deixa de ser um clssico erro de XSS, semelhante ao comportamento de um worm, j que depende da interao do usurio para sua propagao", disse Federico Pacheco.


A equipe do Twitter diz j ter corrigido a falha, atravs do perfil oficial @Safety, e recomenda aos usurios afetados que troquem suas senhas. Em todo caso, as recomendaes da ESET para incidentes como esse so: Evitar acessar o Twitter atravs do site oficial e de clientes vulnerveis, desativar javascript no navegador ou utilizar algum bloqueador de scripts, como o plugin NoScript para Firefox.

Encurtador de links do Twitter brecha para ataques, diz ESET

Por: Ktia Silva

Perfil do Autor

(Artigonal SC #3312237)

Fonte do Artigo - http://www.artigonal.com/tecnologia-artigos/encurtador-de-links-do-twitter-e-brecha-para-ataques-diz-eset-3312237.html
Is A Wordpress Installation Right For You Develop A Webpage Using Wordpress With So Much Ease Keep That Forum Active! How to get 100 Free twitter followers everyday. This is a short simple method on how to get incoming twitter followers everyday for free! Socrates Premium Wordpress Theme Review How to Earn Extra Income From Forum Posting Forums to Make Money How to Set Up and Run a Great Forum Brief About Forums Hosting And Cms Hosting Wordpress And Seo How to Use Twitter Effectively How to Block Spam on WordPress Popular Twitter Apps That You Should Try
print

Contact

mail:info@yloan.com

www.yloan.com

About us Infoline Team Join us Cooperation

Products

Yloan information

Our Solutions

Presentation Testimonials Examples Our experts Resources

Press Room

Advertisement Interviews Hot news Photos Marketing

Resources

loan info finance info
www.yloan.com guest:  register | login | search IP(216.73.216.125) California / Anaheim Processed in 0.016338 second(s), 7 queries , Gzip enabled , discuz 5.5 through PHP 8.3.9 , debug code: 18 , 2367, 231,
Encurtador de links do Twitter é brecha para ataques, diz ESET Anaheim