• Vulnerabilidade Cross-Site Scripting (XSS) no ChromeDeck do TweetDeck

    Chrome TweetDeck, a versão com base no navegador Tweetdeck cliente do Twitter, está sofrendo devido à uma vulnerabilidade de Cross-Site Scripting (XSS). Foi descoberto que o Chrome aplicativo do TweetDeck, também conhecido como ChromeDeck, iria executar scripts colocados dentro de tags <script> em tweets (mensagens do Twitter).

    Por exemplo, os descobridores encontraram que o texto <script>alert('Scanned')</script> em um tweet apareceu em uma caixa de diálogo com "Scanned", exibido como o texto, indicando que havia executado o JavaScript. A falha já foi fechada e uma atualização foi liberada para usuários do ChromeDeck, que devem instalá-lo o mais rapidamente possível. Lembrando que o TweetDeck foi recentemente adquirido pelo Twitter.


    Saiba Mais:

    [1] F-Secure: http://www.f-secure.com/weblog/archives/00002167.html
    [2] Heise On-line: http://www.h-online.com/security/new...k-1251989.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L