Twitter-Sicherheitslücke wird massiv ausgenutzt

Sicherheitslücken Derzeit wird eine aktuelle Sicherheitslücke beim Mikroblogging-Dienst Twitter massiv ausgenutzt. Über eingeschleusten Script-Code kann beispielsweise das Cookie mit den Authentifizierungsdaten ausgelesen werden. Die Sicherheitslücke wird ausgenutzt, sobald man mit dem Mauszeiger über einen speziell manipulierten Link fährt (Mouseover). Um sich davor zu schützen, muss JavaScript deaktiviert werden. Dies ist auch ratsam, da die Sicherheitslücke innerhalb weniger Stunden eine massenhafte Verbreitung fand. Dies geschieht mit Hilfe automatischer Retweets, die durch den eingeschleusten Code ausgelöst werden.

Twitter hat nach eigenen Angaben das Problem identifiziert und schließt derzeit die XSS-Lücke. Bis die Arbeiten abgeschlossen sind, sollte die Website Twitter.com gemieden werden. Die meisten Twitter-Clients sowie die mobile Twitter-Website unter m.twitter.com sind von diesem Problem nicht betroffen und können daher weiterhin genutzt werden.

In den meisten Fällen wird die Sicherheitslücke derzeit für mehr oder weniger harmlose Späße missbraucht. So wurde beispielsweise der Twitter-Account von Sarah Brown gekapert, der Ehefrau des ehemaligen englischen Premierministers Gordon Brown. Dort findet man nun beispielsweise Popup-Fenster einer japanischen Porno-Website.

Update - 19:00 Uhr

Twitter hat die Sicherheitslücke inzwischen geschlossen.
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Roccat Kone XTD optische Gaming Maus (6400 dpi, Omron switches, 4D Titan Wheel, Gewichtssystem)
Roccat Kone XTD optische Gaming Maus (6400 dpi, Omron switches, 4D Titan Wheel, Gewichtssystem)
Original Amazon-Preis
74,81
Im Preisvergleich ab
62,50
Blitzangebot-Preis
66,98
Ersparnis zu Amazon 10% oder 7,83

Twitters Aktienkurs in Euro

Twitters Aktienkurs -6 Monate
Zeitraum: 6 Monate

Beliebte Twitter Downloads

Tipp einsenden