Menú principal

miércoles, 27 de marzo de 2013

Twitter para iPhone arregló el bug de Address Bar Spoofing

Hace un tiempo que hablamos de la mala configuración de seguridad que tenía la previsualización web embebida desde Twitter para iPhone. En ella, se producía un Address Bar Spoofing que no permitía al usuario visualizar correctamente la URL mientras con lo que los atacantes podrían sacarle provecho por medio de ataques de Phishing.

Figura 1: Aspecto anterior de previsualización web en Twitter para iPhone

Este bug fue corregido en la siguiente versión de esta herramienta, y actualmente Twitter para iPhone muestra la URL de esta manera.

Figura 2: Aspecto actual de previsualización web en Twitter para iPhone

Como se puede ver, el espacio no da para que salga toda la URL, lo que en caso de una vulnerabilidad de XSS que se produzca en un parámetro al final de la URL será difícil de detectar, pero al menos lo más flagrante, la suplantación de host, sí que queda claramente a la vista. 

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares