Fallo de seguridad de Twitter

septiembre 22nd, 2010 | Posted by Jorge in Twitter - (0 Comments)

Ayer fueron muchos los post, tweets y comentarios acerca del grave fallo de seguridad ocurrido en la red social Twitter.

Es un problema de seguridad que afecta a millones de usuarios, consiste en que con tan solo poner el puntero del ratón sobre un enlace puedan abrir páginas web de terceros en tu navegador.

El problema afecta únicamente a la versión web de Twitter

Según el blog de Twitter, están trabajando para solucionar el problema.

"Descubrimos y parcheado este tema el mes pasado. Sin embargo, una reciente actualización del sitio (no vinculados a las nuevas Twitter) sin saberlo, resurgió. "
"No sólo estamos centrados en resolver rápidamente el problema, también en la identificación de posibles vulnerabilidades de antemano. Este problema se haya resuelto. Pedimos disculpas a aquellos que lo han encontrado"

, ,

Cómo proteger tu dispositivo con iOS4 frente al fallo de seguridad

agosto 9th, 2010 | Posted by Jorge in Iphone - (0 Comments)

Fuente: http://alt1040.com

En el iOS 4 existe un fallo de seguridad de Safari Mobile que permite, a través de archivos PDF que cualquiera pueda ejecutar el código que le de la gana sin que el usuario se de ni siquiera cuenta.

Lo previsible, y como ya ha sucedido en otras ocasiones, es que Apple responda rápido ante esta situación y publique dentro de poco una actualización, pero hasta entonces lo mejor es tomar una serie de precauciones y seguir una serie de pasos para evitar que la información de nuestros dispositivos caiga en manos inadecuadas.

    iPhone cracked

  • No abras ningún PDF con Safari: Esta no es de pensar mucho, tan simple como eso, hasta que se solucione el bug evita los PDFs como si fuesen spam. Aunque te lo envíe tu compañero de trabajo que conoces de toda la vida y tiene pinta de ser majo, él puede haberlo cogido de otro sitio, mejor prevenir que curar.
  • Usa otro navegador: Parece que el problema sólo afecta a Safari Mobile el navegador nativo de Apple en iOS4, usando otras alternativas como Opera Mini (y eso que no querían aprobarlo en la App Store, al final va a acabar siendo más útil y todo), Atomic Web BrowserPerfect Browser, aunque este último sólo funciona en el iPad.
  • Instala ‘PDF Loading Warner’: está en Cydia y por lo tanto sólo accesible a usuarios que hayan hecho el jailbreak. Lo que hace es pedirte confirmación antes de abrir cualquier archivo PDF, así vas sobre seguro.

Es importante recordar que el bug afecta a iOS 4 en general, con o sin jailbreak y sea cuál sea el dispositivo en el que lo uses, iPhoneiPod TouchiPad.

, ,