La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter.
Internet Explorer 8 (y posiblemente otras versiones) tiene una vulnerabilidad que permitiría a las webs enviar tweets con la cuenta del usuario que la visite (sin su autorización). El fallo fue sacado a la luz por Chris Evans, investigador de seguridad de Google, y desde el equipo de seguridad de Microsoft confirmaron el viernes que lo investigarían.
El post de Chris Evans aseguraba que había “una vulnerabilidad terrible en IE8“, que permitiría, por ejemplo “a una web arbitraria forzar a la víctima a realizar tweets”. Evans afirmó también que había comunicado al fabricante el problema, pero que no había tenido éxito al pedir que lo arreglasen.
Evans explicó además que Microsoft conoce ya este problema desde 2008, pero que no han hecho nada para solucionarlo. No obstante, parece que el post del investigador ha surtido su efecto y que la compañía trabaja ya en una actualización de seguridad.
Según Rik Ferguson, de Trend Micro, esta vulnerabilidad existió en todos los navegadores, pero que tanto Opera, como Chrome, Firefox y Safari la arreglaron en su momento.
Fuente: www.itespresso.es
Atentamente,
____________________________________
0 comentarios