Vulnerabilidade Cross-Site Scripting (XSS) no ChromeDeck do TweetDeck

Chrome TweetDeck, a versão com base no navegador Tweetdeck cliente do Twitter, está sofrendo devido à uma vulnerabilidade de Cross-Site Scripting (XSS). Foi descoberto que o Chrome aplicativo do TweetDeck, também conhecido como ChromeDeck, iria executar scripts colocados dentro de tags <script> em tweets (mensagens do Twitter).

Por exemplo, os descobridores encontraram que o texto <script>alert('Scanned')</script> em um tweet apareceu em uma caixa de diálogo com "Scanned", exibido como o texto, indicando que havia executado o JavaScript. A falha já foi fechada e uma atualização foi liberada para usuários do ChromeDeck, que devem instalá-lo o mais rapidamente possível. Lembrando que o TweetDeck foi recentemente adquirido pelo Twitter.


Saiba Mais:

[1] F-Secure: http://www.f-secure.com/weblog/archives/00002167.html
[2] Heise On-line: http://www.h-online.com/security/new...k-1251989.html