Una vulnerabilidad tipo cross-site scripting fue descubierta ayer por David Naylor en Twitter. Es normal, sitios con muchísimo tráfico suelen atraer mucha atención de personas que toman como un reto el encontrar huecos de seguridad, no existe sistema perfecto.
Naylor reportó el problema, responsables de Twitter dicen haberlo arreglado pero parece que no, que sigue existiendo, que la solución implementada es bastante mala y que aún se puede explotar la vulnerabilidad, de hecho considera que no se necesitan muchos conocimientos ni tiempo.
Tal vez para el momento en que se publique esta nota la falla esté arreglada, tal vez no, el hecho es que practicamente no hay información al respecto, el blog de Twitter no menciona nada, tampoco su página de status. La solución para los paranóicos y no tan paranóicos es que hagan logout en la página de Twitter y usen una aplicación externa tipo TweetDeck o Seesmic Desktop hasta que estemos completa y totalmente seguros que la falla ha sido arreglada.