De populaire Twitter app TweetDeck blijkt een ernstige kwetsbaarheid te bevatten, hierdoor is het mogelijk om op afstand code uit te voeren. Twitter heeft vrijwel direct een patch vrijgeven om het probleem te voorkomen. Het is dus aanbevolen om de update te installeren.
TweetDeck is een programma welke afgelopen jaar is overgenomen door Twitter. Gister werd bekendgemaakt dat het programma een kwetsbaarheid bevat in de XSS afhandeling, hierdoor was het mogelijk om op afstand de controle van het systeem over te nemen via de JavaScript code. De problemen zijn zowel gericht op de web-app als Windows cliënt.
Momenteel is het eenvoudig om de kwetsbaarheden te misbruiken door Twitter berichten met een bepaalde code te verzenden. Twitter heeft de service tijdelijk offline gehaald, zodat er eerst gewerkt kon worden aan dee patch. Inmiddels zijn de problemen met de dienst opgelost.
