Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/6/2014
Twitter har lukket et sikkerhedshul i TweetDeck, der gav angribere mulighed for at køre scriptkode på andre brugeres computere.Sårbarheden lå i TweetDecks behandling af såkaldte emoji-ikoner (smileys, hjerter og lignende). Programmet undlod at tjekke input for script-kommandoer.
Det udnyttede personen, der opdagede fejlen, til at sende inficerede tweets ud. Når andre brugere så beskeden i TweetDeck, blev den automatisk sendt ud som et retweet. Derved spredte den sig hurtigt blandt brugerne.
Fejlen er rettet i TweetDeck 3.7.2.
Anbefaling
Log ud af TweetDeck og log ind igen. Overvej eventuelt at fjerne applikationens adgang til Twitter og tilføje den igen.