Proponha uma correção, faça uma sugestão
Última hora: TweetDeck permite executar código remotamente
De acordo com o próprio twitter, o serviço TweetDeck para o Chrome tem uma vulnerabilidade grave que permite, a qualquer utilizador mal intencionado, executar comandos remotamente em computadores que tenham o TweetDeck instalado.
A exploração da vulnerabilidade é conseguida através de código javascript que é partilhado através da rede social twitter.
A segurança informática voltou a ser colocada à prova e desta vez o alvo foi o TweetDeck. De acordo com várias informações, este serviço permite que qualquer utilizador mal intencionada possa executar código remoto em máquinas onde o TweetDeck esteja instalado.
Ao que se sabe, um dos tweets “infectados” foi partilhado por mais de 40 mil utilizadores. A técnica de exploração da vulnerabilidade é conhecida como XSS (cross-site scripting) que consiste na utilização de um serviço web, de modo a que o atacante possa executar remotamente códigos maliciosos.
De acordo com informações do próprio twitter, a vulnerabilidade já está corrigida mas é importante que os utilizador façam logoff e login das suas contas para que o problema deixe de afectar o utilizador.
Este artigo tem mais de um ano
Loading ...
OFF: Feddly e Evernote recebem ataques DDoS.
Nunca escrevi JS com “$” em variáveis, nao terá jquery? ou la o que é isso?
Grande “feature” já agora 😀 Só para executares comandos shell remotos no windows é que nao fazem. Tem-se que estar logar como admin :\
$ é usado para simbolizar funções “faz tudo”, tal como o jquery usa para pesquisar o DOM etc,
Nativamente existe $ e $$, pelo menos em browsers modernos como o chrome, sendo estes referências para a função querySelector e querySelectorAll.
Aquilo é Jquery…. E agora percebo porque é que estava a receber twets com o codigo….
O Feedly e etc tambem deve ter desras falhas…
Chrome === vw java em windows e 1 problema mas cada 1 que use o que lhe da na telha .
yah depois o windows nao e seguro………. Chrome====faill windows.
googole is may freind .
Windows? Chrome? só usas ajax através vários domínios lá? como te autenticas com credenciais do facebook noutros sites? sinceramente