Esta mañana hablaba por mensajes privados de la red social Tuenti cuando de repente, por un fallo, no podía ver completo el mensaje. (Fallo de tuenti, o del navegador quizá). No se me ha ocurrido otra cosa que abrir el código fuente para poder seguir leyendo mi mensaje. ¡Sorpresa! Me he encontrado ciertos mensajes, que no me pertenecían. He seguido mirando el código fuente y al final he conseguido saber de quién eran. o que yo leía suyo, no sé si son mensajes públicos o privados (no puedo comprobarlo porque repito que no puedo ver su perfil).
Comentarios
Pues acabo de probar y no veo nada extraño...
Ni yo, es que jonarano atrae fallos!
Ya es un hecho, que Tuenti hace aguas desde mucho tiempo, si algo le sobra, aparte de usuarios con muy poco sentido del ridiculo, son vulnerabilidades.
Pues yo no tengo cuenta en Tuenti, y cada día me alegro más de no tenerla
#4 Yo porque a los gatos no nos dejan que si no...
Offtopic
¿Cuando Tuenti cumplirá con la LSSI y Ley de protección de Datos?
Lo más divertido es la protección ocn las fotos.
Puedes pasarle directamente el link de la foto en cuestion y cualquiera puede verlo. Aunque no tenga tuenti.
Sólo es necesrio pillar la url de la foto.
Yo si que lo veo pero no son mensajes privados de nadie, son comentarios que les hacen a tus contactos, nada que no puedas ver con tus permisos normales
Yo me hice un tuenti, no por mi privacidad para pasarme mensajes cualquiera puede meterse en la cuenta de otro solo con tener pillado el ordenador de otro, si es muy privado se lo digo en persona y sino puede ser, se lo mando por email, que sí pueden pillarte la contraseña y eso pero es más seguro.
Sino quieres que te roben no dejes las cosas en la ventana, ese es mi lema.
Se supone que está mal hablar de los compañeros de profesión por aquello del corporativismo pero yo conozco un chaval que trabaja de programador en Tuenti S.L. y tela... le pone interés pero de programación web sabe lo que yo de física cuántica.
Tuenti es el facebook para canis.
r0uzic meneando a Jonarano. Para que luego digan que la endogamia no existe en Menéame... (/offtopic)
#5 Tuenti para GATOS YA!!
#7 Eso ya no es así , antes sí, pero lo cambiaron y ya no se puede, y tampoco te la puedes descargar (le han puesto una capa transparente delante, que es la que te descargas).
Aun así, accediendo a "medios" en Firefox, se puede seguir descargando normalmente, pero no hacer hotlinking
#12 Y para culos! y tetas también!! YA!!!
#14 Si te vale Facebook en vez de Tuenti, puedes comprar assbook.com .
Visto el analfabetismo de los mensajes cruzados... ¿hay algo de valor en tuenti? ¿tiene algún provecho tener cuenta ahí?
#6 esta vez te me has adelantado ;).
En cualquier caso, ¿Cuando tomará medidas de oficio la AGPD? Lo saben de sobra. Y la Asociación de Internautas también.
Por muy buen programador que seas este tipo de cosas suceden constantemente cuando trabajas en una aplicación que está en producción.
#18 Querrás decir cuando no hay política de fase de pruebas, criterios de seguridad, departamento de QA, etc. Vamos, cuando se edita directamente el fuente en producción.
Eso es lo que quieres decir, ¿no?
#14 Supongo que lo dices porque en internet no hay pr0n gratis
Gracias, acabo de descubrir que mi novia me la pega con su mejor amiga... mola.
#19 ...sí, vamos, cuando no trabajas en un universo paralelo...
#21 Líate con su mejor amiga y en paz
#21 Es una mala noticia, pero no la peor
#13 ¡guau! ¡una capa transparente para que no te puedas descargar la foto! Como que no hay 99999999999999^99 formas de descargarte una foto sin usar lo de boton derecho > guardar imagen
#24 creo que me liaré con mi mejor amigo, que se joda!!!!11 oh... wait!
#13 #25 Forma práctica de chuscarse la imagen transparente:
http://estaticosak1.tuenti.com/layout/web2/images/save.gif
Añadir eso al filtro de urls, bien al adblock en firefox o al filtro de webs del opera...
Y ale, todas las imagenes sin protección listas para copiar
#25 de ahí lo que he dicho justo debajo , que , por ejemplo, accediendo a "medios" en Firefox se puede descargar sin problemas
Lo que no se puede hacer ya es el hotlinking.
#5, #12
http://www.tuenti.com/#m=Profile&func=index&user_id=63470344
"imprimir pantalla"...
Buenas. TODOS los comentarios y mensajes del post, como ya bien le he comentado a Jonarano, son mios!!! Cabrones!! Hay alguna forma de denunciar esto???
Me he cagado en los pantalones al verme involucrado en una noticia de portadaaa
BIBA BIBA SOY NOTICIA!!!!!!!!!!!
#31 son mensajes privados?
vale, acabo de mirar el perfil de #31 y no, son mensajes que salen en su perfil. la explicación:
- tuenti tiene una especie de cache de página. es decir, si entras en una página en concreto te va incluir el código HTML de esa página en la página en sí, en lugar de pedirlo por pseudo-ajax (en este caso tuenti usa una serie de iframes dinámicas)
- jonarano entró antes en el perfil de ander por cualquier razón, o hizo f5 en su perfil y se quedó ahí. ander y jonarano son amigos, tengo agregados a ambos y lo confirmo
por lo tanto, jonarano no vio los mensajes privados de absolutamente nadie, sino que vio el los mensajes en el tablón de un amigo suyo que estaban en su cache.
una palabra: zasca. vende más el amarillismo aquí que cualquier otra cosa...
#32 No, no son mnsajes privados, son mensajes, de mi tablon, y otros que yo he dejado a otra gente en sus tablones, pero hace dias ya....
#33 aun asi, tambien ha visto comentarios que yo he dejado a otras personas que el no tiene agregadas, asi que SI se podria considerar algun tipo de fallo....
#35 dentro de 3 minutos tendrás una revelación, que te dirá que puedes ver comentarios puestos en tablones de amigos tuyos, aunque quienes los hayan puesto sean personas que no conoces de nada. y al responderlo, sale abajo, en una especie de sangría el mensaje al que han respondido
al aplicarlo con CSS sali chachi, pero mientras está ahí en el HTML. jonarano no ha descubierto nada.
#13 pues hasta hace bien poco se podía, mañana lo vuelvo a probar y te respondo
A nadie le abre la web de orange al pinchar en la noticia???
Soy algo nueva y eso, y no se si esto es normal, pero cuando pincho en la noticia me gusta leer algo mas que la entradilla sobre la misma, no publicidad.
#33 Como dice #35 yo no hablo de bug, sino un posible fallo de seguridad, que lo hay, puesto que he leido mensajes de personas que yo no puedo porque no conozco.
-Yo en ningun momento digo que sean mensajes privados, porque no lo sé, no puedo entrar a esos perfiles para confirmarlo
no sé si son mensajes públicos o privados (no puedo comprobarlo porque repito que no puedo ver su perfil).
No es posible que yo tenga en mi cache comentarios de amigos de Ander (como tu dices) por haber entrado al perfil de ellos, porque no tengo acceso y no puedo entrar , y si lo es, existe un fallo.
#39 lo que has visto eran mensajes EN el tablón de ander. entra en su tablón y contrasta, verás que absolutamente todo lo que dices que has visto está visible para sus amigos en el perfil de ander, incluidos los comentarios que él ha puesto en perfiles de otras personas. debería saberlo.
estás generando alarma con una noticia completamente falsa y errónea
a ver, voy a intentar resumir todo:
1. jonarano entra en tuenti, y de ahí va al perfil de ander, que está en sus amigos (posiblemente por que le acaban de poner algún comentario)
2. obtiene la página directamente, sin pasar por el loader de contenido pseudo-ajax (iframe). puede ser por que ha hecho click en un link externo que llevaba directamente al perfil o lo ha abierto en una pestaña o ventana nueva... aunque esto es bastante irrelevante
3. ve el perfil de ander, y de ahí se va y llega hasta mensajes, da igual cómo... el contenido de la nueva página se carga por el iframe, pero el HTML no se actualiza con ajax (obviedad gigante), sólo se actualiza el documento. intenta ver el código fuente y se encuentra tuenti en sí (tuenti es una especie de aplicación web) + la página precargada (en el punto 2) de ander.
4. jonarano, que posiblemente no sabe muy bien que es esto, decide crear alarma por algo que ni siquiera se ha molestado en verificar, y que claramente no es un agujero de seguridad.
por último, los que decían que sigue habiendo un agujero de seguridad por que se veían los comentarios que ander puso a otras personas, un pantallazo: http://is.gd/10CAT
las respuesta se ven en la propia página, de hecho lo que ha hecho jonarano ahora es divulgar porciones del tablón de ander, y además crear un falso agujero de seguridad 'grave' con lo que ello conlleva. enhorabuena...
vamos que jonarano la ha liao parda
Yo no sé por qué me han votado negativo
Es cierto jolín, yo siempre trabajo en local pero cuando tienes que tocar algo en producción, sobre todo en un sistema tan grande como tuenti, siempre, aunque sea un par de minutos, la cagas.
Y el programador que me diga que jamás ha subido algo a producción y ha tenido que "enmendar" algo más tarde, simple y llanamente miente...o eso o todavía se están acordando de él los que lo están arreglando...