Une faille de sécurité mise à jour dans Tweetdeck

Une faille de sécurité mise à jour dans Tweetdeck

Suite à la découverte d’une faille de sécurité, le site de microblogging Twitter a été obligé de suspendre son outil TweetDeck qui permet la gestion de divers comptes Twitter. Selon les dernières informations, TweetDeck aurait été réactivé.

Publié le 12 juin 2014 - 10:02 par François Giraud

TweetDeck, l’outil que propose Twitter pour gérer plusieurs comptes et qui permet d’utiliser Twitter sur d’autres programmes, a été interrompu mercredi matin suite à la découverte d’une faille de sécurité XSS. Cette vulnérabilité permettait aux pirates de lancer un code JavaScript à distance qui demandait aux utilisateurs de fermer leur application. L’extension TweetDeck de Google Chrome aurait été touchée par cette vulnérabilité. La faille de sécurité aurait créé quelques bugs.

TweetDeck a été désactivé provisoirement par Twitter

Twitter a désactivé temporairement TweetDeck afin de colmater cette faille de sécurité. Cette vulnérabilité a été découverte dans l’application en ligne. Cette faille, passant par la publication d’un message contenant un code JavaScript permettait aux personnes malveillantes d’afficher des boîtes de dialogue sous forme de pop-up ou de se répliquer par retweet. La vulnérabilité a été identifiée par un développeur Autrichien de 19 ans qui essayait d’insérer une icône dans un message via un code HTML.  Selon des experts en sécuité, cette faille prenait la forme d’un ver. On ne sait pas à l’heure actuelle si cette faille de sécurité de type XSS a pu compromettre des données personnelles des utilisateurs. TweetDeck avait été racheté par Twiiter en mai 2011 pour un montant de près de 20 millions de dollars.

Advertisements

Ailleurs sur le web