Twitter-Sicherheitslücke wird massiv ausgenutzt

Sicherheitslücken Derzeit wird eine aktuelle Sicherheitslücke beim Mikroblogging-Dienst Twitter massiv ausgenutzt. Über eingeschleusten Script-Code kann beispielsweise das Cookie mit den Authentifizierungsdaten ausgelesen werden. Die Sicherheitslücke wird ausgenutzt, sobald man mit dem Mauszeiger über einen speziell manipulierten Link fährt (Mouseover). Um sich davor zu schützen, muss JavaScript deaktiviert werden. Dies ist auch ratsam, da die Sicherheitslücke innerhalb weniger Stunden eine massenhafte Verbreitung fand. Dies geschieht mit Hilfe automatischer Retweets, die durch den eingeschleusten Code ausgelöst werden.

Twitter hat nach eigenen Angaben das Problem identifiziert und schließt derzeit die XSS-Lücke. Bis die Arbeiten abgeschlossen sind, sollte die Website Twitter.com gemieden werden. Die meisten Twitter-Clients sowie die mobile Twitter-Website unter m.twitter.com sind von diesem Problem nicht betroffen und können daher weiterhin genutzt werden.

In den meisten Fällen wird die Sicherheitslücke derzeit für mehr oder weniger harmlose Späße missbraucht. So wurde beispielsweise der Twitter-Account von Sarah Brown gekapert, der Ehefrau des ehemaligen englischen Premierministers Gordon Brown. Dort findet man nun beispielsweise Popup-Fenster einer japanischen Porno-Website.

Update - 19:00 Uhr

Twitter hat die Sicherheitslücke inzwischen geschlossen.
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Tacklife Schallpegelmesser Lärm Messgerät 30 ~ 130 dB, Rot
Tacklife Schallpegelmesser Lärm Messgerät 30 ~ 130 dB, Rot
Original Amazon-Preis
19,98
Im Preisvergleich ab
?
Blitzangebot-Preis
15,19
Ersparnis zu Amazon 24% oder 4,79
Nur bei Amazon erhältlich

Twitters Aktienkurs in Euro

Twitters Aktienkurs -6 Monate
Zeitraum: 6 Monate

Beliebte Twitter Downloads

Tipp einsenden