Hace 14 años | Por --137840-- a davidnaylor.co.uk
Publicado hace 14 años por --137840-- a davidnaylor.co.uk

[c&p] El popular servicio de microblogging recientemente añadió la característica added rel=nofollow en los enlaces producidos por su API, y esa característica puede ser aprovechada para un ataque muy peligroso. Un usuario de esta red ha descubierto que al cambiar el enlace en la configuración de la aplicación, ese cambio afecta a todos los tweets de nuestro historial que han sido generados por la aplicación modificada.Eso hace que sea posible aplicar un ataque Cross-Site Scripting que enlace a sitios que no deberían poder enlazarse. [...]