Solidot | TweetDeck发现跨站脚本漏洞

Twitter桌面和Web客户端TweetDeck发现了一个跨站脚本漏洞，允许攻击者在网页中注入脚本访问用户账号和重要安全信息。TweetDeck声称它已经修复了这个漏洞，建议用户退出重新登录。漏洞影响TweetDeck的Google Chrome浏览器插件，不影响桌面客户端。攻击者利用这个漏洞创建了一个只包含心形图标的帖子，用户浏览后就会自动转发，该帖子被自动转发了超过3.8万次。