O início do “Mês de Falhas do Twitter” foi na quarta-feira (1º), conforme o especialista em segurança Aviv Raff havia prometido. Já no primeiro dia foram reveladas 4 brechas de segurança no serviço de encurtamento de URLs “Bit.ly”, frequentemente usado no Twitter.
Os detalhes foram divulgados no blog Twitpwn, que deve receber atualizações diárias contendo informações sobre falhas de segurança. Todas as vulnerabilidades divulgadas no blog deverão envolver o Twitter ou um dos vários sites e aplicativos de terceiros que interagem com o serviço de microblog.
Raff, que idealizou o projeto, disse que os responsáveis pelos serviços vulneráveis receberiam um aviso pelo menos 24 horas antes da publicação. Três das falhas divulgadas no Bit.ly já haviam sido corrigidas, mas o site havia recebido um aviso antecipado e levou um mês e meio para eliminar os problemas. O especialista considerou a demora ruim, afirmando que a segurança do Bit.ly é precária.
A quarta brecha divulgada foi corrigida três horas após sua publicação no Twitpwn.
O formato de “mês de falhas” para divulgação de informações de falhas foi adotado pela primeira vez em junho de 2006, quando uma equipe de pesquisadores, entre os quais Aviv Raff, divulgou brechas em navegadores web - uma a cada dia do mês.
Fonte: G1
via e-mail
Adicione aos Favoritos:
0 comentários:
Postar um comentário