*
 
AfterDawn: IT-alan uutiset

Saitko oudon Twitter-viestin? Tästä se johtui

Kirjoittaja Manu Pitkänen (Google+) @ 11.6.2014 21:07 Kommentteja (1)

Saitko oudon Twitter-viestin? Tästä se johtui Twitter-asiakasohjelma TweetDeck suljettiin tänään väliaikaisesti, kun palvelusta löytyi XSS-haavoittuvuus, jonka avulla hyökkääjä saattoi suorittaa tehtäviä kohteiden tietämättä.
Twitterissä nimimerkillä @derGeruhn vaikuttava käyttäjä hyödynsi haavoittuvuutta julkaisemalla alla näkyvän viestin mikroblogipalvelussa, minkä seurauksena häntä seuraavat TweetDeck-käyttäjät twiittasivat sen automaattisesti uudelleen, mikä johti samoihin operaatioihin heidän seuraajilla jne.

Koska TweetDeck on kovassa suosiossa isojen firmojen keskuudessa, ja niillä on usein paljon seuraajia, sai @derGeruhnin viesti muutamassa minuutissa noin 40 000 twiittausta.



TweetDeckin mukaan se on paikantanut ja korjannut haavoittuvuuden.


Tägit: Twitter
Edellinen Seuraava  

1 kommentti

111.6.2014 22:33

Eh, käytännössä siis todella huonoa koodausta, jos asiakasohjelma päästää script-komennon läpi.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? Samsungin patentti kertoo kahdella näytöllä varustetusta pelipuhelimesta? (15.12.2017 22:08)
Samsung, kuten monet muutkin älypuhelinvalmistajat, kehittää jatkuvasti uusia patentteja, joilla pyritään uudistamaan älypuhelinkonseptia. Tietysti tarkoituksena on löytää uudenlainen innovaatio, ....
Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? Samsungin uusi huippumalli, Galaxy S9, esitellään jo MWC-messuillla? (15.12.2017 21:15)
Huippupuhelimet ovat todennäköisesti tämän vuoden osalta esitelty, mutta kauaa ei tarvitse odottaa, että uutta lippulaivamallia on jälleen tarjolla. Monet valmistajat tähyävät jo vuoden alkuun ....
AIM-pikaviestin haudattiin virallisesti tänään AIM-pikaviestin haudattiin virallisesti tänään (15.12.2017 19:44)
Vaikka nyt elämme pikaviestimien kulta-aikaa, kiitos mobiilisovellukset kuten WhatsApp, niin sovellusten historia on tietokoneiden viestimissä parin kymmenen vuoden päässä. Yksi ensimmäisistä ....
Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö Netflixiltä heti vuoden alkuun läjäpäin uutta, tässä tammikuun uusi Originals-sisältö (15.12.2017 19:32)
Jouluunkin on vielä toista viikkoa aikaa ja senkin jälkeen Netflixillä on tarjolla ennen vuoden loppua muun muassa uusi Black Mirror -kausi, mutta jo nyt on hyvä ottaa katsaus tulevan kuun Netflix-uut....
Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki Googlen tekoäly teki historiallisen löydön – Aurinkokunta ei ole uniikki (15.12.2017 18:34)
Googlen kehittämät tekoälyalgoritmit ovat löytäneet NASAn Kepler-avaruusteleskoopin tuottamasta datasta uuden planeetan. Löytö on historiallinen parilla tapaa, se esimerkiksi osoittaa millaisia ....

Uutisarkisto