Usuarios han descubierto un nuevo [fallo de seguridad](http://www.theverge.com/2014/6/11/5800370/tweetdeck-vulnerability-lets-attackers-execute-code-remotely) en **Tweetdeck**, el popular cliente de [**Twitter**](http://alt1040.com/tag/twitter) cuyo impacto fue tan grande entre los usuarios que la misma red social lo adquirió. La **vulnerabilidad** permite a atacantes maliciosos ejecutar código javascript de forma remota, por lo que algunos usuarios han reportado recibir mensajes extraños en ventanas _pop-up_ al estar utilizando la aplicación en su versión para el navegador Google Chrome.

Desde hace un par de años se habla de posibles vulnerabilidades de seguridad en Tweetdeck relacionadas a XSS que no habrían sido solucionadas, lo que está sucediendo en este momento es prueba de que los fallos son reales y graves, por lo que **le recomendamos a todos los usuarios de Tweetdeck que cierren sesión en la aplicación hasta que esto sea resuelto**.

Esta clase de fallos XSS son comunes, lamentablemente, en aplicaciones webs. Lo más peligroso es que estas le podrían dar acceso a hackers a ejecutar código de forma remota, que en el caso Tweetdeck hasta ahora solo han sido reportados mensajes que le aparecen a los usuarios sin previo aviso, pero evidentemente le podría dar acceso al atacante del perfil atacado en la red social (para publicar mensajes, seguir o dejar de seguir cuentas o en general para **tener acceso a las funciones de Tweetdeck**).

**Actualización**: Los responsables de Tweetdeck aseguran que el fallo de seguridad que solo afectó a Tweetdeck esta mañana (negando, nuevamente, los rumores iniciados por analistas de seguridad de que la vulnerabilidad existe hace meses) ya ha sido solucionada y solo es necesario cerrar sesión en la aplicación, y volver a iniciar sesión con nuestro usuario y contraseña de siempre, para aplicar la actualización con el parche que han lanzado.