Twitter impedirá durante horas a los usuarios "postear" en los códigos de "OnMouseOver"
La web de Twitter esta minada de defectos. Con tan solo pasar el ratón por encima del tweet (de ahí la aparición de la etiqueta «onmouseover«), se abren mensajes maliciosos (pop-up y third party webs).
Sophos, la compañía especializada en seguridad, señala que el defecto ha sido utilizado por usuarios bromistas que quieren jugar en red, y por criminales cibernautas que redireccionan a los usuarios a contenidos pornográficos, o a páginas con códigos que perjudican al sistema del ordenador.
Afortunadamente, Sophos.com indica en Twitter «onmouseover» security flaw widely exploited, que Twitter acabará con esta pesadilla lo antes posible, impidiendo a los usuarios «postear» en los códigos de «OnMouseOver«.
LA MADRE DE TODOS LOS PROBLEMAS
El nuevo ataque a la red social Twitter es el último eslabón de una cadena que no parece ser todo lo fuerte que debería.
En un momento especialmente crítico para la firma, en la que se buscan a la desesperada nuevas fuentes de ingresos, este ataque al corazón de los tweets podría costar mucho a la empresa.
Como explica Silicon News, en plena expansión de la práctica de patrocinios basada en «trending topics» patrocinados (Disney fue la primera en pagar para que su producto, Toy Story 3, estuviera entre los temas más comentados del día»), un gusano se ha propuesto aguarle la fiesta a la red social.
«Rainbow», que así se llama la infección, aprovecha un fallo de código de la aplicación para replicarse a través de las cuentas de los usuarios.
Al pasar el ratón por encima de pop-ups o malware, los usuarios son redirigidos a otras páginas sin haber hecho click (de ahí el nombre de la función de JavaScript que utiliza, OnMouseOver).
La red social ha informado de que se han registrado unas mil infecciones cada diez segundos. Panda Security fue la primera en advertir esta mañana de la infección.
Los «followers» de los usuarios afectados reciben la cadena, contribuyendo a una expansión masiva del virus. Los efectos son diversos: desde cuadros de diálogo con el mensaje «Hola», hasta cuadros negros cubriendo tweets.
La compañía ya ha parcheado el error y parece estar corrigiendo las faltas sin incidencias. Falta saber cómo afectará este tropezón a potenciales inversiones en la marca.
