TweetDeck跨站脚本漏洞

发布日期：2014-06-11
更新日期：2014-06-14受影响系统：
Twitter tweetdeck
描述：
--------------------------------------------------------------------------------
TweetDeck是一款基于Adobe AIR，支持Twitter、Facebook、LinkedIn、Google Buzz、Foursquare 以及MySpace的桌面应用程序。

TweetDeck没有有效过滤某些用户输入，导致攻击者可以注入JS代码到受影响应用，在用户登录到TweetDeck后，可触发此漏洞，导致XSS攻击。

<*来源：Tony Perez

链接：http://blog.sucuri.net/2014/06/serious-cross-site-scripting-vulnerability-in-tweetdeck-twitter.html
*>建议：
--------------------------------------------------------------------------------
临时解决方法：

安装补丁或者升级后，建议您采取以下措施以确保足够安全：

* 从Tweetdeck注销后，撤销访问，重置所有连接。

厂商补丁：

Twitter
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://about.twitter.com/products/tweetdeck