En estos momentos la twittósfera está revolucionada: por razones aún desconocidas una falla de seguridad causa que con tan solo pasar el cursor por encima de enlaces en twitts se abran en el navegador sitios externos, sin siquiera tener que hacer click.
La falla, más allá de molesta, no es intrínsecamente mala, pero su potencial puede ser tremendo: con que se empiecen a esparcir enlaces a sitios con malware y uno accidentalmente pase con el cursor sobre ellos, podemos estar hablando de miles de computadoras infectadas en muy poco tiempo. Más aún si tenemos en cuenta que una reciente variación del código busca que, también con solo pasar el cursor por encima, uno mismo re-publique el enlace en cuestión en su propia actualización de estado.
El mismo código puede ser usado también para publicar twitts con letras a color, o incluso páginas vacías. Todavía no hay declaraciones oficiales de Twitter al respecto.
¿Qué se puede hacer mientras tanto? El mejor consejo de todos es usar un cliente de escritorio como Seesmic Desktop o TweetDeck, ya que los mismos no se ven afectados por esta vulnerabilidad. Y tan importante como eso, tanto en clientes de escritorio como en la web, evitar hacer click en enlaces que se vean sospechosos, y a toda costa si están adornados con colores.
Actualización: Aparentemente, la nueva versión de Twitter no está afectada por el fallo. Algunos usuarios de TweetDeck, por el contrario, dicen sí verse afectados, pero yo misma lo estoy usando y no es el caso.
Vía: ALT1040