The TweetDeck, is a Twitter tool for managing downloads and uploads messages 140 χαρακτήρων. Η υπηρεσία βρέθηκε να έχει μια vulnerability XSS (cross-site scripting) και επιτρέπει επιθέσεις που προκαλούν την ανάδυση προειδοποιητικών διαλόγων στα clients.
Η ευπάθεια Cross-site scripting είναι ένα είδος injection με κακόβουλο περιεχόμενο που μπορεί να πραγματοποιηθεί σε μια διαδικτυακή application κάνοντας τη να uses data from an attacker without validating the code.
Σε ορισμένες περιπτώσεις βέβαια, το πρόβλημα είναι πολύ σοβαρό, καθώς τα μηνύματα (κάποια από αυτά είναι πολύ άσεμνα) γίνονται retweeted ξανά και ξανά. Ένα μήνυμα, που προερχόταν από τον λογαριασμό "@derGeruhn" γινόταν retweeted αυτόματα πάνω από 35.000 φορές.
[tweet_embed id = 476764918763749376]
Vulnerability appears to have affected only the TweetDeck service as the web interface and other applications using the Twitter API function normally.
When malicious messages didn't stop because of the vulnerability, TweetDeck went out temporarily offline for a period of time. TweetDeck services are currently working without any problems.
