Cross-Site-Scripting-Lücke in Tweetdeck

Der beliebte Twitter-Client führt bei Retweeten im Text enthaltenen JavaScript-Code aus.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von
  • Oliver Lau

Der kürzlich vom US-Kommunikationsdienst Twitter übernommene Twitter-Client Tweetdeck enthält eine Cross-Site-Scripting-Lücke (XSS). Betroffen ist offenbar nur die Variante für den Chrome-Browser (Chromedeck). Entdeckt wurde die Lücke beim Retweeten eines Textes, der die Zeichenfolge <script>alert('Scanned')</script> enthielt. Prompt erschien ein Dialogfenster mit dem Hinweis "Scanned", was darauf schließen ließ, dass Tweetdeck den JavaScript-Code ausgeführt hatte.

Die Lücke ist mittlerweile geschlossen. Tweetdeck-Anwender sollten ihre Software alsbald auf die neueste Version aktualisieren. (ola)