TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren
Hackers een kwetsbaarheid in de officiƫle Twitter-client TweetDeck misbruikt om Twitter-gebruikers aan te vallen. De aanvallers verwerkte JavaScript-code in een tweet, die door een cross-site scripting (XSS)-lek direct werd uitgevoerd zodra gebruikers de tweet bekeken. Hierdoor werd een pop-up geladen en de tweet automatisch geretweet. Het XSS-lek zit in de Chrome-extensie van TweetDeck, die verzuimt
Bron: http://infosecuritymagazine.nl/2014/06/12/tweetdeck-lek-kan-javascript-in-tweets-automatisch-uitvoeren/
