Twitter deshabilita una aplicación en su sitio por razones de seguridad

os widgets son aplicaciones pequeñas que muestran contenido seleccionado por el autor, proporcionándole al visitante servicios como opciones rápidas o ventanas con la que en algunos casos puede interactuar, tales como chats, estado del tiempo, etc. Según advirtiera Mike Bailey, analista de seguridad, un fallo en el lenguaje Flash de Adobe hacía que una aplicación de Twitter realizada en dicho código, fuera vulnerable.

La explotación del agujero de seguridad podía permitir que la misma cargara y ejecutara una secuencia de comandos (script) residente como archivo en un servidor de terceros. La prueba realizada por el investigador le permitió disparar un evento y provocar que una cuenta de pruebas publicara un texto en forma automática. Sin embargo la propia empresa considera que un atacante podría ganar acceso a datos confidenciales o a las propias cuentas de los usuarios.

Al parecer Adobe ya había alertado a varios sitios web sobre el fallo existente, para que tomaran precauciones al programar el contenido en Flash de una página, pero todo indicaría que la mayoría ha sido negligente a la hora de hacer caso de las advertencias recibidas sobre el problema.

Twitter ha desactivado actualmente el objeto que producía el fallo dentro de la programación del sitio, y además removido la aplicación de su página web.