Twitter dicht beveiligingslek in TweetDeck
Twitter heeft een Cross-site scripting (XSS)-lek in TweetDeck gedicht dat gisterenavond tegen gebruikers van de microbloggingdienst werd ingezet. TweetDeck is de officiële Twitter-client en geeft gebruikers meer mogelijkheden om hun account en tweets te beheren dan via alleen de Twitter-pagina wordt geboden.
Het XSS-lek zorgde ervoor dat JavaScript-code in een tweet automatisch werd uitgevoerd als gebruikers de tweet bekeken. Deze JavaScript-code liet een pop-up venster zien en repliceerde zichzelf via een retweet. Het probleem zou alleen in de Google Chrome browserplug-in van TweetDeck aanwezig zijn, die het JavaScript niet filterde waardoor het uitvoeren van de code mogelijk werd.
In totaal zouden meer dan 83.000 Twitter-gebruikers de kwaadaardige tweet hebben geretweet. Vanwege het probleem haalde Twitter de applicatie tijdelijk offline. Inmiddels is het probleem opgelost, zo wordt via Twitter gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
