News-Meldung vom 29.05.2011 12:00
Der kürzlich vom US-Kommunikationsdienst Twitter übernommene Twitter-Client Tweetdeck enthält eine Cross-Site-Scripting-Lücke (XSS). Betroffen ist offenbar nur die Variante für den Chrome-Browser (Chromedeck). Entdeckt wurde die Lücke beim Retweeten eines Textes, der die Zeichenfolge <script>alert('Scanned')</script> enthielt. Prompt erschien ein Dialogfenster mit dem Hinweis "Scanned", was darauf schließen ließ, dass Tweetdeck den JavaScript-Code ausgeführt hatte.
Die Lücke ist mittlerweile geschlossen. Tweetdeck-Anwender sollten ihre Software alsbald auf die neueste Version aktualisieren.
(ola)
English Version: Cross-site scripting vulnerability in TweetDeck's ChromeDeck
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1251960
Kein Themen-Forum
Mehr zum Thema Sicherheitslücke Twitter XSS
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
