Internet

Última hora: TweetDeck permite executar código remotamente

6 Comentários

De acordo com o próprio twitter, o serviço TweetDeck para o Chrome tem uma vulnerabilidade grave que permite, a qualquer utilizador mal intencionado, executar comandos remotamente em computadores que tenham o TweetDeck instalado.

A exploração da vulnerabilidade é conseguida através de código javascript que é partilhado através da rede social twitter.

TweetDeck_00

A segurança informática voltou a ser colocada à prova e desta vez o alvo foi o TweetDeck. De acordo com várias informações, este serviço permite que qualquer utilizador mal intencionada possa executar código remoto em máquinas onde o TweetDeck esteja instalado.

Ao que se sabe, um dos tweets “infectados” foi partilhado por mais de 40 mil utilizadores. A técnica de exploração da vulnerabilidade é conhecida como XSS (cross-site scripting) que consiste na  utilização de um serviço web, de modo a que o atacante possa executar remotamente códigos maliciosos.

script_00

De acordo  com informações do próprio twitter, a vulnerabilidade já está corrigida mas é importante que os utilizador façam logoff e login das suas contas para que o problema deixe de afectar o utilizador.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
TweetDeck Twitter vulnerabilidade XSS

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Arduino: Robot controlado por movimentos do telemóvel
Artigo anterior

Arduino: Robot controlado por movimentos do telemóvel
Tardes de Cinema
Próximo artigo

Tardes de Cinema
PUB

Comentários

6

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Oi
    Oi

    OFF: Feddly e Evernote recebem ataques DDoS.

    Responder
  2. Avatar de Blasterjack
    Blasterjack

    Nunca escrevi JS com “$” em variáveis, nao terá jquery? ou la o que é isso?

    Grande “feature” já agora 😀 Só para executares comandos shell remotos no windows é que nao fazem. Tem-se que estar logar como admin :\

    Responder
    1. Avatar de João Pinho
      João Pinho

      $ é usado para simbolizar funções “faz tudo”, tal como o jquery usa para pesquisar o DOM etc,

      Nativamente existe $ e $$, pelo menos em browsers modernos como o chrome, sendo estes referências para a função querySelector e querySelectorAll.

      Responder
  3. Avatar de Rodrigo Graça
    Rodrigo Graça

    Aquilo é Jquery…. E agora percebo porque é que estava a receber twets com o codigo….

    O Feedly e etc tambem deve ter desras falhas…

    Responder
  4. Avatar de sakura
    sakura

    Chrome === vw java em windows e 1 problema mas cada 1 que use o que lhe da na telha .
    yah depois o windows nao e seguro………. Chrome====faill windows.
    googole is may freind .

    Responder
    1. Avatar de João Pinho
      João Pinho

      Windows? Chrome? só usas ajax através vários domínios lá? como te autenticas com credenciais do facebook noutros sites? sinceramente

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.