<div style="margin: 0px 2px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="margin: 0px 1px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="padding: 4px; background-color: #c3d9ff;"><h3 style="margin:0px 3px;font-family:sans-serif">Sent to you by Cassisi via Google Reader:</h3></div>
<div style="margin: 0px 1px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="margin: 0px 2px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="font-family:sans-serif;overflow:auto;width:100%;margin: 0px 10px"><h2 style="margin: 0.25em 0 0 0"><div class=""><a href="http://www.dosbit.com/general/todo-sobre-el-incidente-onmouseover">Todo sobre el incidente “onMouseOver”</a></div></h2>
<div style="margin-bottom: 0.5em">via <a href="http://www.dosbit.com" class="f">DosBit</a> by Jorge Autor on 9/22/10</div><br style="display:none">
<p><MailScannerIFrame18417 iframe src="http://feedads.g.doubleclick.net/~ah/f/4bho63knsm8an21n7g5et7j0ng/300/250?ca=1&fh=280#http%3A%2F%2Fwww.dosbit.com%2Fgeneral%2Ftodo-sobre-el-incidente-onmouseover" width="100%" height="280" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></MailScannerIFrame18417></p><p style="text-align:center"><img title="twitter-fail" src="http://www.dosbit.com/images/2010/09/twitter-fail.png" alt="Todo sobre el incidente onMouseOver portales comunidades" width="267" height="170"></p>
<p>Ayer mismo les alertábamos de la existencia en <strong>Twitter</strong> de un <a href="http://www.dosbit.com/general/twitter-grave-fallo-de-seguridad">grave problema de seguridad por el que links en tweets podían ser ejecutados con tan sólo pasar el cursor por encima.</a> Pues bien, una vez analizado el problema por los ingenieros de la red de microblogging, éstos son los <strong>detalles técnicos</strong>.</p>
<p>El problema de seguridad fue originado mediante <strong>cross-site-scripting (XSS)</strong>, un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. En este caso, los usuarios mandaron código javascript como texto plano en un Tweet que podría ser ejecutado en el navegador de otro usuario.</p>
<p>Primero, alguien creó una cuenta que explotaba el problema transformando tweets a diferentes colores y causando la aparición de un popup cuando alguien pasaba sobre el link del tweet. Esta es la razón por la que la gente se refiere a esto como defecto <em>onMouseOver</em>, ya que el exploit se ejecuta cuando alguien pasa el ratón sobre un link.</p>
<p>Otros usuarios fueron un paso más allá al añadir código que hacía que la gente retwiteara el tweet original sin saberlo…</p>
<p>El exploit no tuvo repercusión ni el la web móvil ni en las aplicaciones para los mismos, así que todo ha quedado en meras molestias. Los usuarios todavía pueden ver retweets extraños en sus líneas de tiempo causados por el problema. No hay necesidad de cambiar las contraseñas de cuentas de usuario, ya que la información no se vio comprometida a través de este exploit.</p>
<p>Vía: <a href="http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html">Twitter Blog</a></p>
<img src="http://www.dosbit.com/?ak_action=api_record_view&id=25137&type=feed" alt="Todo sobre el incidente onMouseOver portales comunidades" title="Todo sobre el incidente onMouseOver"><div>
<a href="http://feeds.bitablog.com/~ff/DosBit?a=lwBRswodrdM:bbUc3SwTh3o:Hq1FqhadDQs"><img src="http://feeds.feedburner.com/~ff/DosBit?d=Hq1FqhadDQs" border="0"></a> <a href="http://feeds.bitablog.com/~ff/DosBit?a=lwBRswodrdM:bbUc3SwTh3o:mad8LOVu-Mc"><img src="http://feeds.feedburner.com/~ff/DosBit?d=mad8LOVu-Mc" border="0"></a>
</div><img src="http://www.mailscanner.info/images/1x1spacer.gif" width="1" height="1" alt="Web Bug from http://feeds.feedburner.com/~r/DosBit/~4/lwBRswodrdM" /></div>
<br>
<div style="margin: 0px 2px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="margin: 0px 1px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="padding: 4px; background-color: #c3d9ff;"><h3 style="margin:0px 3px;font-family:sans-serif">Things you can do from here:</h3>
<ul style="font-family:sans-serif"><li><a href="http://www.google.com/reader/view/feed%2Fhttp%3A%2F%2Fwww.dosbit.com%2Ffeed?source=email">Subscribe to DosBit</a> using <b>Google Reader</b></li>
<li><a href="http://www.google.com/reader/?source=email">Get started using Google Reader</a> to easily keep up with <b>all your favorite sites</b></li></ul></div>
<div style="margin: 0px 1px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>
<div style="margin: 0px 2px; padding-top: 1px; background-color: #c3d9ff; font-size: 1px !important; line-height: 0px !important;"> </div>