Vunerabilidad en Twitter. Texto en negro. Hoy twitter se ha vuelto loco. Si usas el cliente Web de twitter probablemente estás viendo tweets con texto irreconocible, tachados en negro, NO pases el ratón por esos Tweets, ejecutan directamente un código en javascript que hacen que tú twittes ese mismo código. Probablemente el fin de este ataque sea dejar a twitter en negro.
Lo grave es que si el cliente es capaz de ejecutar ese código, probablemnte podrá ejecutar otro código malintencionado. MUCHO CUIDADO.
Nosotros lo hemos sufrido en nuestra pantalla, el susto nos ha hecho cerrar el navegador a toda velocidad. Poco después y al entreranos de lo que estaba pasando, hemos vuelto al cliente web de twitter y hemos visto nuestro tweet con el código en javascript en el que se programa onmouseover.
Este es parte del código inicia, pero ya hay versiones que hacen cosas completamente dispares.
“onmouseover=”;$(’textarea:first’).val(this.innerHTML);$(’.status-update-…form’)style=”color:#000;background:#000;/”
Si queréis usar twitter, de momento usar aplicaciones de terceros o en dispositivos móviles. Otra opción es deshabilitar ejecución de javascript en el navegador