【zeroday】Twitter新しいＸＳＳ攻撃のセキュリティ問題

(↑画像の情報：XSS flaw discovered on Twitter. IMG: J.Anderson)

TwitterのAPI＠TweetDeck申し込みシステム（上記の画像）のXSSバグがあり、XSS攻撃されたらPCブラウザーがマルウェアサイトに飛ばされる可能性が高いです。
攻撃されたのスクリーンショット画像は下記となります↓

現在アップデートが未だ無い状況ですので本件は「zeroday/ゼロデイ」セキュリティ問題状況です。

リファレンス↓

http://www.spamfighter.com/News-14681-Researcher-Confirms-XSS-Vulnerability-on-Twitter.htm
http://www.thetechherald.com/article.php/201025/5788/XSS-flaw-discovered-on-Twitter
http://www.worsttech.com/error-report/researchers-discovers-xss-vulnerability-on-twitter-1104083.html
http://praetorianprefect.com/archives/2010/06/persistent-xss-on-twitter-com/

---
http://0day.jp
セキュリティリサーチチーム