Noticias
Vulnerabilidad en TweetDeck permite ejecutar código de forma remota
Justo en el momento en el que estábamos redactando el artículo se ha confirmado que la vulnerabilidad en TweetDeck que permitía la ejecución de código de forma remota, que en principio sólo afectaba a su versión para Chrome, ha sido solucionada.
Sí, en un tiempo récord, tal y como confirma la imagen que acompaña la noticia, aunque por precaución TweetDeck ha optado por cerrar el servicio de forma temporal para asegurarse de que todo está en orden, algo comprensible dado el enorme revuelo que se ha montado a consecuencia de dicha vulnerabilidad.
Con respecto a la misma podemos decir, en resumen, que aprovechaba un fallo en XSS (cross-site scripting), gracias al cual era posible colar código Javascript en cualquier parte del navegador, lo que originaba la capacidad de crear mensajes emergentes, por ejemplo, aunque sus posibilidades eran mucho mayores.
Sin más quedamos a la espera de que TweetDeck ofrezca más información tras el cierre repentino y confirme definitivamente que todo está correcto y libre de problemas.
-
GuíasHace 4 días
10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 6 días
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
AnálisisHace 5 días
‘Ereban: Shadow Legacy’, juego de sombras
-
GuíasHace 7 días
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak