发布日期:2014-06-11
更新日期:2014-06-14
受影响系统:
Twitter tweetdeck
描述:
--------------------------------------------------------------------------------
TweetDeck是一款基于Adobe AIR,支持Twitter、Facebook、LinkedIn、Google Buzz、Foursquare 以及MySpace的桌面应用程序。
TweetDeck没有有效过滤某些用户输入,导致攻击者可以注入JS代码到受影响应用,在用户登录到TweetDeck后,可触发此漏洞,导致XSS攻击。
<*来源:Tony Perez
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
安装补丁或者升级后,建议您采取以下措施以确保足够安全:
* 从Tweetdeck注销后,撤销访问,重置所有连接。
厂商补丁:
Twitter
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://about.twitter.com/products/tweetdeck
本文永久更新链接地址: