Encuentran un fallo de seguridad en Twitter

Que todo sea dicho de paso, ya se ha solucionado. El fallo se hallaba en los perfiles de usuario:

Un fallo de seguridad en los perfiles de usuario, permite subir ficheros para el avatar que no son realmente imágenes, directamente desde el formulario de la web. Cuando un usuario quiere modificar su imagen de perfil, puede subir una imagen cualquiera en tres formatos diferentes JPG, PNG y GIF. Al subir la imagen en cualquiera de los tres anteriores se generan otros dos ficheros con diferentes tamaños para ciertas partes del perfil. Si se intenta subir una imagen JPG y PNG al ser tratadas por la librería GD del backend de Twitter elimina cualquier tipo de contenido extra de la imagen y comprueba de forma correcta la cabecera.

El fallo ha sido encontrado por Francisco Alonso (@ReverseSkills) y leído en Security by Default.

La noticia completa aquí.

Anuncios

0 Responses to “Encuentran un fallo de seguridad en Twitter”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Categorias

Enter your email address to follow this blog and receive notifications of new posts by email.

Únete a otros 386 seguidores

RSS Acceso Directo

  • Ya se consigue Roku en Argentina 10/17/2017
    La semana pasada me di una vuelta por el briefing de Roku y su llegada oficial a Argentina. De más está decir que me parece genial que al fin se empiecen a comercializar con normalidad estos dispositivos que convierten cualquier TV en una Smart TV. Les comparto los detalles del …

RSS Microsiervos

  • 50 aniversario de la Venera 4, la primera sonda en transmitir datos desde otro planeta 10/18/2017
    Lanzada el 12 de junio de 1967 la sonda soviética Venera 4 se convirtió el 18 de octubre de ese mismo año en la primera en transmitir datos a la Tierra desde otro planeta. Durante la entrada en la atmósfera de Venus la temperatura del escudo térmico alcanzó los 11.000 °C y en un punto la desaceleración de la cabina alcanzó los 300 g. Pero superado el contact […]

RSS Bitelia

  • Cómo tomar las mejores fotos nocturnas con Android 10/18/2017
    Te será más fácil lograr buenas fotografías de noche. Como decía en un artículo anterior sobre fotografía nocturna con iPhone, tomar fotos de noche parece algo sin sentido, pues la fotografía se basa precisamente en usar la luz para inmortalizar una escena cotidiana. Pero combinando nuestra pericia, algo de imaginación, la iluminación natural o artificial de […]

A %d blogueros les gusta esto: