*
 
AfterDawn: IT-alan uutiset

Saitko oudon Twitter-viestin? Tästä se johtui

Kirjoittaja Manu Pitkänen (Google+) @ 11.6.2014 21:07 Kommentteja (1)

Saitko oudon Twitter-viestin? Tästä se johtui Twitter-asiakasohjelma TweetDeck suljettiin tänään väliaikaisesti, kun palvelusta löytyi XSS-haavoittuvuus, jonka avulla hyökkääjä saattoi suorittaa tehtäviä kohteiden tietämättä.
Twitterissä nimimerkillä @derGeruhn vaikuttava käyttäjä hyödynsi haavoittuvuutta julkaisemalla alla näkyvän viestin mikroblogipalvelussa, minkä seurauksena häntä seuraavat TweetDeck-käyttäjät twiittasivat sen automaattisesti uudelleen, mikä johti samoihin operaatioihin heidän seuraajilla jne.

Koska TweetDeck on kovassa suosiossa isojen firmojen keskuudessa, ja niillä on usein paljon seuraajia, sai @derGeruhnin viesti muutamassa minuutissa noin 40 000 twiittausta.



TweetDeckin mukaan se on paikantanut ja korjannut haavoittuvuuden.


Tägit: Twitter
Edellinen Seuraava  

1 kommentti

111.6.2014 22:33

Eh, käytännössä siis todella huonoa koodausta, jos asiakasohjelma päästää script-komennon läpi.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen (26.4.2017 19:21)
Ensimmäistä kertaa 1996 julkaistu peli Tomb Raider on yksi modernin pelaamisen klassikoita. Sittemmin jo 90-luvulla suosittu peli on muuntunut yhdeksi maailman suosituimmaksi pelisarjaksi, joka ....
Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? (26.4.2017 18:56)
Twitteriä on syytetty umpisurkeasta kehitystahdista, sillä yhtiö ei ole tuonut käyttäjille juurikaan uusia, tai ainakaan halutuimpia, ominaisuuksia. Yhtiö onkin pyrkinyt uudistamaan bisnestään ....
Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla (26.4.2017 18:26)
Tietojen mukaan Samsung todella tuo Note7:t myyntiin, kuten on viime kuukausina vihjaillut. Korealaisyhtiön suunnitelmista kertoo ETNews, jonka mukaan hintaa on pudotettu liki kolmannes. ....
Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan (26.4.2017 13:46)
Applen tekoälytiimissa työskentelevä ja Siri-puheavustajan perustajiin kuuluvan Tom Gruberin mukaan tekoälyn kehitys on vääjäämätöntä, mutta sitä pitäisi ensisijaisesti kehittämään helpottamaan ....
Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille (26.4.2017 11:18)
Euroopan parlamentti on äänestänyt lakialoitteesta, jonka tavoitteena on kieltää digitaalisiin palveluihin lisättyjen maarajoitusten käyttö. Äänestyksen pohjalta parlamentti alkaa nyt neuvotella ....

Uutisarkisto