Encuentran un fallo de seguridad en Twitter

Que todo sea dicho de paso, ya se ha solucionado. El fallo se hallaba en los perfiles de usuario:

Un fallo de seguridad en los perfiles de usuario, permite subir ficheros para el avatar que no son realmente imágenes, directamente desde el formulario de la web. Cuando un usuario quiere modificar su imagen de perfil, puede subir una imagen cualquiera en tres formatos diferentes JPG, PNG y GIF. Al subir la imagen en cualquiera de los tres anteriores se generan otros dos ficheros con diferentes tamaños para ciertas partes del perfil. Si se intenta subir una imagen JPG y PNG al ser tratadas por la librería GD del backend de Twitter elimina cualquier tipo de contenido extra de la imagen y comprueba de forma correcta la cabecera.

El fallo ha sido encontrado por Francisco Alonso (@ReverseSkills) y leído en Security by Default.

La noticia completa aquí.

Anuncios

0 Responses to “Encuentran un fallo de seguridad en Twitter”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Categorias

Enter your email address to follow this blog and receive notifications of new posts by email.

Únete a otros 386 seguidores

RSS Acceso Directo

  • Qué es el Dakar: guía para principiantes 01/16/2018
    En estos días de verano se está corriendo desde Perú hasta Argentina el Dakar 2018, una carrera que en los últimos tiempos sumó mucha popularidad en Latinoamérica. Pero ¿qué es exactamente el Dakar? Si bien tenía una idea general, este año tengo la oportunidad de ir a vivirlo MUY de cerca, desde uno de los bivouac […]

RSS Microsiervos

  • Primer lanzamiento con éxito de un cohete Electron de Rocket Lab 01/21/2018
    El cohete Electron de Rocket Lab bautizado como Still Testing ha llevado a cabo el primer lanzamiento con éxito para esta empresa, colocando en órbita un Dove de Planet Labs y dos Lemur-2 de Spire. Este lanzamiento llega tras una campaña de lanzamiento en diciembre de 2017 en la que por motivos varios hubo que cancelar varios intentos y tras el lanzamiento f […]

RSS Bitelia

  • Transmite tus partidas en Twitch desde iPhone y Android 01/19/2018
    Comparte lo bien que juegas desde tu smartphone o tablet. Si quieres ver o compartirpartidas de videojuegos tienes dos fuentes principales: YouTube y Twitch. En ambas plataformas tienes vídeos en directo y en diferido de jugadores de todo el mundo dando lo mejor de sí mismos para superar niveles de los títulos más populares de Xbox, PlayStation, PC o incluso […]

A %d blogueros les gusta esto: