แจ้งเตือนช่องโหว่ XSS บน TweetDeck ผู้ใช้ควรยกเลิกการใช้แอพก่อนชั่วคราว

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 12 มิถุนายน 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    มีการค้นพบช่องโหว่ใหม่บนแอพ TweetDeck ซึ่งส่งผลให้แฮ็กเกอร์หรือผู้ไม่หวังดีสามารถสั่งรันสคริปต์อันตรายจากระยะไกลได้ผ่านทางช่องโหว่ประเภท XSS เพื่อขโมยข้อมูลผู้ใช้งานได้ มีการยืนยันแล้วว่าช่องโหว่นี้มีผลกระทบต่อทั้งเว็บแอพพลิเคชันและแอพบนวินโดวส์

    ในขณะนี้แม้ทาง TweetDeck จะมีการประกาศว่ามีการแพตซ์ช่องโหว่นี้แล้ว แต่ยังมีผู้ใช้งานบางส่วนได้รับผลกระทบอยู่ ขอให้ผู้ใช้งานทำการออกจากระบบก่อนและงดใช้แอพ TweetDeck ก่อนชั่วคราวเพื่อความปลอดภัย สำหรับผู้ที่มีความกังวลเรื่องความปลอดภัย ขอให้ทำการยกเลิกการเข้าถึงจากแอพและเปลี่ยนรหัสผ่านครับ

    แก้ไขเพิ่มเติม 1 : นี่คือรูปตัวอย่างของทวีตที่ถูกสอดแทรกสคริปต์เข้าไปเพื่อบังคับให้ผู้ใช้งานกดรีทวีตต่อไปเรื่อยๆ ควรเปลี่ยนไปใช้ไคลเอนต์หรือแอพอื่นแทนก่อนเพื่อความปลอดภัยนะครับ

    แก้ไขเพิ่มเติม 2 (23:59) : ทาง TweetDeck ได้ทำการปิดให้บริการแอพชั่วคราวเพื่อแก้ไขปัญหาแล้ว

    ที่มา - The Verge

    Security, TweetDeck, Twitter
     

แบ่งปันหน้านี้