Wie gestern geschehen riesige TweetDeck Sicherheitsanfälligkeit
Wenn Sie in irgendeiner Eigenschaft TweetDeck verwenden, kennen Sie wahrscheinlich einen fiesen kleinen Fehler, der grassierende um TweetDecks geheiligten Spalten gestern Nachmittag ausgeführt wurde. Aber was genau, die retweeted Mühe verursacht wurde? Computerphile Tom Scott bricht.
Das alles hat zu tun mit Cross-Site scripting, eine Schwachstelle, die Hacker zu injizieren clientseitiges Skript in Web-Seiten, die von anderen Benutzern angezeigt werden kann. Normalerweise Websites beschäftigen einen Filter, um jedem Benutzer geschriebenen Skript auf einer Webseite zu stoppen, aber es war ein wenig bitty Teil, dass jetzt berüchtigten Tweet, die durchforsten TweetDeck Abwehr konnte: die Emoji-Herz.
TweetDeck unterstützt Emoji vor ein paar Tagen gerade erst begonnen, und anscheinend, es hatte nicht ganz funktionierte noch the Kinks. Wenn das Herz nicht dort gewesen, TweetDeck würde sicher den Tweet verarbeitet haben und nichts davon wäre jemals passiert. Lassen Sie uns nur dankbar sein, dass "Andy" nicht die Gelegenheit, einen echten Schaden zu tun.