El lanzamiento de la API oficial de Tuenti no debe de estar muy lejos, ya que han activado el subdominio http://api.tuenti.com (gracias a Jose Manuel por la observación). La API (del inglés Application Programming Interface) es el conjunto de funciones y procedimientos que permitirá el desarrollo de programas que interactuen …
Nos informa el usuario Albertttt de un pequeño bug a la hora de poner las direcciones de páginas webs en Tuenti. Desde «Mi cuenta-Mi información personal» tenemos la posibilidad de añadir direcciones de páginas webs que aparecerán en la barra lateral de nuestro perfil. El problema está en que si …
Como noticia sobre la seguridad de Tuenti, descubrimos en meneame múltiples fallos de seguridad en Tuenti que han sido corregidos y han sido publicados en SecurityFocus; INYECCIÓN HTML: Ir a –> http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos Variable GET vulnerable –> ‘cat_id’ Nota: Aquí no fue posible un ataque XSS PRUEBA DE CONCEPTO: http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos»><A HREF=http://[MALICIOUS-HOST]/[PATH]/index.php>y3nh4ck3r …
Os comentabamos de un fallo en la seguridad de Tuenti que permitía la ejecución de código en los videos de Tuenti y hoy se ha solucionado otro que permitía la ejecución de código usando el truco para insertar imágenes en los mensajes de Tuenti. Tal como se hace eco en …
En los últimos dias no se para de examinar con lupa a la versión Beta de Tuenti y se les está haciendo trabajar a su equipo de desarrolladores. Y es que ha aparecido en Dimitrix otro fallo de seguridad en Tuenti que permite aprovechar la opción de compartir los videos en Tuenti para insertar código HTML …
«Dimitrix» nos comunica en http://seguridad.dimitrix.es otro agujero de seguridad en la fase Beta de Tuenti que permite la desconexión automática de la cuenta cada vez que se conecta el usario y visita una parte de Tuenti en la que se haya introducido un mensaje «maligno». El bug hace uso del truco para poner fotos en comentarios …
Ya hemos hablado de diversos fallos en Tuenti (aún sigue en su versión Beta) y ha aparecido un nuevo fallo de seguridad que permite prácticamente el control total sobre la cuenta de un usuario. Tal y como cuenta FrikiLog.net, el fallo permite explotar los nick´s del Messenger para hacer un ataque XSS. Un …
Hay ciertas prácticas en Tuenti que pueden provocar la inmanejabilidad del perfil de un amigo. Estas prácticas no deben de usarse fuera de una broma puntual (algo pesada) a un amigo, ya que como dice Antonio Garcia en su web, podeis quedaros sin amigos. El nombre con el que ha …