Noticias
Vulnerabilidad en TweetDeck permite ejecutar código de forma remota
Justo en el momento en el que estábamos redactando el artículo se ha confirmado que la vulnerabilidad en TweetDeck que permitía la ejecución de código de forma remota, que en principio sólo afectaba a su versión para Chrome, ha sido solucionada.
Sí, en un tiempo récord, tal y como confirma la imagen que acompaña la noticia, aunque por precaución TweetDeck ha optado por cerrar el servicio de forma temporal para asegurarse de que todo está en orden, algo comprensible dado el enorme revuelo que se ha montado a consecuencia de dicha vulnerabilidad.
Con respecto a la misma podemos decir, en resumen, que aprovechaba un fallo en XSS (cross-site scripting), gracias al cual era posible colar código Javascript en cualquier parte del navegador, lo que originaba la capacidad de crear mensajes emergentes, por ejemplo, aunque sus posibilidades eran mucho mayores.
Sin más quedamos a la espera de que TweetDeck ofrezca más información tras el cierre repentino y confirme definitivamente que todo está correcto y libre de problemas.
-
GuíasHace 12 horas
DisplayPort o HDMI, ¿Qué interfaz conviene usar en cada tarea informática?
-
GuíasHace 6 días
Cómo personalizar Windows con aplicaciones externas
-
AnálisisHace 6 días
Kobo Libra Colour, análisis: bienvenido al mundo del color
-
PrácticosHace 5 días
Cómo crear un ‘Windows para llevar’ con Windows To Go