Twitter lukker hul i TweetDeck

Artiklen blev oprindeligt publiceret den 12/6/2014

Twitter har lukket et sikkerhedshul i TweetDeck, der gav angribere mulighed for at køre scriptkode på andre brugeres computere.

Sårbarheden lå i TweetDecks behandling af såkaldte emoji-ikoner (smileys, hjerter og lignende). Programmet undlod at tjekke input for script-kommandoer.

Det udnyttede personen, der opdagede fejlen, til at sende inficerede tweets ud. Når andre brugere så beskeden i TweetDeck, blev den automatisk sendt ud som et retweet. Derved spredte den sig hurtigt blandt brugerne.

Fejlen er rettet i TweetDeck 3.7.2.

Anbefaling
Log ud af TweetDeck og log ind igen. Overvej eventuelt at fjerne applikationens adgang til Twitter og tilføje den igen.

Links