Conforme prometido pelo especialista em segurança Aviv Raff, o “mês de falhas no Twitter” teve início nesta quarta-feira (1º). Novas falhas envolvendo o serviço de microblog devem ser publicadas todos os dias do mês e, no primeiro dia, quatro brechas já foram reveladas. Todas afetam o serviço de encurtamento de URLs Bit.ly, o segundo mais popular.
Também esta semana: palestra sobre invasão de caixa eletrônico é cancelada, especialista de usabilidade sugere fim das “máscaras” em senhas, governo chinês adia por tempo indeterminado a obrigatoriedade do programa de censura Green Dam.
O início do “Mês de Falhas do Twitter” foi na quarta-feira (1º), conforme o especialista em segurança Aviv Raff havia prometido. Já no primeiro dia foram reveladas 4 brechas de segurança no serviço de encurtamento de URLs “Bit.ly”, frequentemente usado no Twitter.
Os detalhes foram divulgados no blog Twitpwn, que deve receber atualizações diárias contendo informações sobre falhas de segurança. Todas as vulnerabilidades divulgadas no blog deverão envolver o Twitter ou um dos vários sites e aplicativos de terceiros que interagem com o serviço de microblog.
Raff, que idealizou o projeto, disse que os responsáveis pelos serviços vulneráveis receberiam um aviso pelo menos 24 horas antes da publicação. Três das falhas divulgadas no Bit.ly já haviam sido corrigidas, mas o site havia recebido um aviso antecipado e levou um mês e meio para eliminar os problemas. O especialista considerou a demora ruim, afirmando que a segurança do Bit.ly é precária.
A quarta brecha divulgada foi corrigida três horas após sua publicação no Twitpwn.
O formato de “mês de falhas” para divulgação de informações de falhas foi adotado pela primeira vez em junho de 2006, quando uma equipe de pesquisadores, entre os quais Aviv Raff, divulgou brechas em navegadores web - uma a cada dia do mês.
Nenhum comentário:
Postar um comentário