22. November, 2024 10:17

Black Friday 2024 - lista parhaista tarjouksista jotka ovat jo voimassa (tilanne 22.11.)
21. November, 2024 8:31

Instagramin voi pian "resetoida" täysin - unohtaa kaiken sinusta oppimasi ja alkaa oppimaan nollista

20. November, 2024 21:22

Tietokoneiden tulevaisuus? Microsoftilta oma pöytätietokone - 28 euroa/kk, ei voi asentaa lainkaan käyttöjärjestelmää
20. November, 2024 20:50

BASIC-ohjelmointikielen isä on kuollut
20. November, 2024 18:20

Jolla valmistaa tekoälytietokoneensa Salossa
20. November, 2024 7:30

Nytkö se tapahtuu? Google pakotetaan myymään Chrome, jos oikeusministeriö saa tahtonsa läpi
19. November, 2024 22:34

Ouran arvo jo 4,7 miljardia euroa
19. November, 2024 15:19

Veikkaus rikkoi arpajaislakia - Poliisihallitus asetti 2 900 000 euron uhkasakon
19. November, 2024 12:19

Iso muutos Facebookiin ja Instagramiin: Mainoskatkot saapuvat - katkaisevat kaiken muun tekemisen, rahalla pääsee eroon
19. November, 2024 0:03 7

Tänään saatat saada hätääntyneen puhelun sukulaiseltasi: "Televisio ei näy!" - osalla on oikeastikin syytä huoleen
18. November, 2024 19:15 1

Tässä Suomen 20 yleisintä salasanaa: qwerty123, salasana, perkele
18. November, 2024 17:02

Google poistaa osalta käyttäjistä kaikki uutissivustot hakutuloksistaan
18. November, 2024 12:50

Black Friday: Etätyöläisen työjuhdat, Sony WH-1000XM4 -kuulokkeet nyt edullisemmin kuin koskaan
17. November, 2024 19:29

Meta: Syötimme jo tekoälylle kaiken mitä olet koskaan kirjoittanut Facebookiin - ellet kieltäytynyt ajoissa
17. November, 2024 15:05

Arvostelussa halvin Roomba - Sopii teknologiapelkoisille, mutta ei oikeastaan kenellekään muulle
16. November, 2024 17:16

Instagramin toimintaan iso muutos jo joulukuussa

Saitko oudon Twitter-viestin? Tästä se johtui

Manu Pitkänen

11. June, 2014 21:07 1 kommentti

Twitter-asiakasohjelma TweetDeck suljettiin tänään väliaikaisesti, kun palvelusta löytyi XSS-haavoittuvuus, jonka avulla hyökkääjä saattoi suorittaa tehtäviä kohteiden tietämättä.

Twitterissä nimimerkillä @derGeruhn vaikuttava käyttäjä hyödynsi haavoittuvuutta julkaisemalla alla näkyvän viestin mikroblogipalvelussa, minkä seurauksena häntä seuraavat TweetDeck-käyttäjät twiittasivat sen automaattisesti uudelleen, mikä johti samoihin operaatioihin heidän seuraajilla jne.

Koska TweetDeck on kovassa suosiossa isojen firmojen keskuudessa, ja niillä on usein paljon seuraajia, sai @derGeruhnin viesti muutamassa minuutissa noin 40 000 twiittausta.

TweetDeckin mukaan se on paikantanut ja korjannut haavoittuvuuden.

We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
-- TweetDeck (@TweetDeck) June 11, 2014

Twitter

1 KOMMENTTI

Sefriol11. June, 2014 22:331/1

Eh, käytännössä siis todella huonoa koodausta, jos asiakasohjelma päästää script-komennon läpi.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa!