X

Sikkerhed

TWITTER

Twitter lukker hul i TweetDeck

Twitter har lukket et sikkerhedshul i TweetDeck, der gav angribere mulighed for at køre scriptkode på andre brugeres computere.

Twitter logo
Af Vivian Bille Rasmussen 13/06-2014

Sårbarheden lå i TweetDecks behandling af såkaldte emoji-ikoner (smileys, hjerter og lignende). Programmet undlod at tjekke input for script-kommandoer.

Det udnyttede personen, der opdagede fejlen, til at sende inficerede tweets ud. Når andre brugere så beskeden i TweetDeck, blev den automatisk sendt ud som et retweet. Derved spredte den sig hurtigt blandt brugerne.

Fejlen er rettet i TweetDeck 3.7.2.

Anbefaling
Log ud af TweetDeck og log ind igen. Overvej eventuelt at fjerne applikationens adgang til Twitter og tilføje den igen.

Kilde: DK-CERT.dk

Emneord i denne artikel