image

Twitter dicht beveiligingslek in TweetDeck

donderdag 12 juni 2014, 10:02 door Redactie, 0 reacties

Twitter heeft een Cross-site scripting (XSS)-lek in TweetDeck gedicht dat gisterenavond tegen gebruikers van de microbloggingdienst werd ingezet. TweetDeck is de officiële Twitter-client en geeft gebruikers meer mogelijkheden om hun account en tweets te beheren dan via alleen de Twitter-pagina wordt geboden.

Het XSS-lek zorgde ervoor dat JavaScript-code in een tweet automatisch werd uitgevoerd als gebruikers de tweet bekeken. Deze JavaScript-code liet een pop-up venster zien en repliceerde zichzelf via een retweet. Het probleem zou alleen in de Google Chrome browserplug-in van TweetDeck aanwezig zijn, die het JavaScript niet filterde waardoor het uitvoeren van de code mogelijk werd.

In totaal zouden meer dan 83.000 Twitter-gebruikers de kwaadaardige tweet hebben geretweet. Vanwege het probleem haalde Twitter de applicatie tijdelijk offline. Inmiddels is het probleem opgelost, zo wordt via Twitter gemeld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.