TweetDeck, popularna aplikacja do obsługi i śledzenie Twittera, jest podatny na tzw. cross-site scripting (XSS), który umożliwia hakerom uzyskanie dostępu do kont użytkowników i ważnych informacji - podaje Business Insider.
- Ta usterka wyraźnie świadczy o tym, że tweety są odczytywane jako kod w przeglądarce, dzięki czemu ataki Cross Site Scripting (XSS) mają być uruchamiane po wyświetleniu tweeta - powiedział Trey Ford z firmy Rapod7. - W obecnym ataku widzimy, że tworzy to złośliwe tweety. Grozi to przede wszystkim użytkownikom TweetDeck dla przeglądarki Google Chromy - dodał. Jego zdaniem wylogowanie się i ponowne zalogowanie powinno rozwiązać problem.
Według programisty Chrisa Williamsa TweetDeck "nie jest przygotowany na rozbrajanie niebezpiecznych skryptów z tweetów", co pozwala każdemu "uruchomić JavaScript w imieniu innego użytkownika".
TweetDeck odpowiedział na możliwe problemy z bezpieczeństwem:
A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.
— TweetDeck (@TweetDeck) czerwiec 11, 2014
Autor: mn//gry / Źródło: Business Insider
Źródło zdjęcia głównego: twitter.com/TweetDeck