Fallo de seguridad en la web de Twitter

Publicado el 21 septiembre 2010 por Sarabiae
Desde hace unas horas se está propagando por la popular red social de microblogging un fallo de seguridad que afecta a millones de usuarios, y que permite que páginas web de terceros puedan abrirse en tu navegador desde el propio sitio de Twitter con tan solo poner el puntero del ratón, no hace falta hacer click, sobre un enlace.

Aunque el mencionado problema, que afecta sólo a la versión web de Twitter, no ha causado ningún problema, hay que tener en cuenta que puede mostrar una página con código malicioso, spam, pop-ups, pop-unders de publicidad y toda clase de comportamientos habituales en estos casos.
Actualización: Según acuerdo al blog de estado de Twitter, el fallo está siendo solucionado en estos momentos:
"We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is."

Es decir, se ha identificado y están tratando de solucionar el fallo. En caso que alguien tenga más información o es víctima del fallo, escribir un tweet a @safety.
Vía: Alt1040