Twitter suspend TweetDeck à cause d’une faille de sécurité critique

1
89

Suite à la découverte d’une importante faille de sécurité, le site de microblogging Twitter a été obligé de suspendre son outil TweetDeck qui permet la gestion de divers comptes Twitter. Selon les dernières informations, TweetDeck aurait été réactivé.

TweetDeck, l’outil que propose Twitter pour gérer plusieurs comptes et qui permet d’utiliser Twitter sur d’autres programmes, a été interrompu mercredi matin suite à la découverte d’une faille de sécurité XSS. Cette vulnérabilité permettait aux pirates de lancer un code JavaScript à distance qui demandait aux utilisateurs de fermer leur application. L’extension TweetDeck de Google Chrome aurait été touchée par cette vulnérabilité. La faille de sécurité aurait créé quelques bugs.

TweetDeck a été désactivé provisoirement par Twitter

Twitter a désactivé temporairement TweetDeck afin de colmater cette faille de sécurité. Cette vulnérabilité a été découverte dans l’application en ligne. Cette faille, passant par la publication d’un message contenant un code JavaScript permettait aux personnes malveillantes d’afficher des boîtes de dialogue sous forme de pop-up ou de se répliquer par retweet. La vulnérabilité a été identifiée par un développeur Autrichien de 19 ans qui essayait d’insérer une icône dans un message via un code HTML.  Selon des experts en sécuité, cette faille prenait la forme d’un ver. On ne sait pas à l’heure actuelle si cette faille de sécurité de type XSS a pu compromettre des données personnelles des utilisateurs. TweetDeck avait été racheté par Twiiter en mai 2011 pour un montant de près de 20 millions de dollars.

 

Source : Zone Numérique

Les commentaires sont fermés.