Fallo de seguridad en Twitter

Ahora mismo podemos leer en el blog de Twitter:

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit. We expect the patch to be fully rolled out shortly and will update again when it is.

Hace un rato he podido ver varios tweets con código en lugar de texto, al estilo:

http://t.co/@"onmouseover="document.getElementById('status').value='RT X';$('.status-update-form').submit();"class="modal-overlay"/

Esperaremos a que los señores de Twitter arreglen el agujerillo de seguridad que alguien a descubierto!

Leave a Comment

NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>