07-09-2010

La vulnerabilitat, que va ser desvelada per un membre de Google, estaria relacionada amb els serveis d'acurtament d'URLs per a Twitter.

Internet Explorer 8 (i possiblement altres versions) té una vulnerabilitat que permetria a les webs enviar tweets amb el compte de l'usuari que la visite (sense la seua autorització). La fallada va ser treta a la llum per Chris Evans, investigador de seguretat de Google, i des de l'equip de seguretat de Microsoft van confirmar el divendres que ho investigarien.

El post de Chris Evans assegurava que hi havia “una vulnerabilitat terrible en IE8“, que permetria, per exemple “a una web arbitrària, forçar la víctima a realitzar tweets”. Evans afirmà també que havia comunicat al fabricant el problema, però que no havia tingut èxit en demanar que l’ arreglaren.

Evans va explicar, a més, que Microsoft coneix ja aquest problema des del 2008, però que no han fet res per a solucionar-lo. Això no obstant, sembla que l’article (post) de l'investigador ha assortit el seu efecte i que la companyia treballa ja en una actualització de seguretat.

Segons Rik Ferguson, de Trend Micro, aquesta vulnerabilitat va existir en tots els navegadors, però que tant Opera, com Chrome, Firefox i Safari la van resoldre en el seu moment.