Twitter-Sicherheitslücke wird massiv ausgenutzt
Die Sicherheitslücke wird ausgenutzt, sobald man mit dem Mauszeiger über einen speziell manipulierten Link fährt (Mouseover). Um sich davor zu schützen, muss JavaScript deaktiviert werden. Dies ist auch ratsam, da die Sicherheitslücke innerhalb weniger Stunden eine massenhafte Verbreitung fand. Dies geschieht mit Hilfe automatischer Retweets, die durch den eingeschleusten Code ausgelöst werden.
Twitter hat nach eigenen Angaben das Problem identifiziert und schließt derzeit die XSS-Lücke. Bis die Arbeiten abgeschlossen sind, sollte die Website Twitter.com gemieden werden. Die meisten Twitter-Clients sowie die mobile Twitter-Website unter m.twitter.com sind von diesem Problem nicht betroffen und können daher weiterhin genutzt werden.
In den meisten Fällen wird die Sicherheitslücke derzeit für mehr oder weniger harmlose Späße missbraucht. So wurde beispielsweise der Twitter-Account von Sarah Brown gekapert, der Ehefrau des ehemaligen englischen Premierministers Gordon Brown. Dort findet man nun beispielsweise Popup-Fenster einer japanischen Porno-Website.
Update - 19:00 Uhr
Twitter hat die Sicherheitslücke inzwischen geschlossen.
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen