Twitter-Sicherheitslücke wird massiv ausgenutzt
Die Sicherheitslücke wird ausgenutzt, sobald man mit dem Mauszeiger über einen speziell manipulierten Link fährt (Mouseover). Um sich davor zu schützen, muss JavaScript deaktiviert werden. Dies ist auch ratsam, da die Sicherheitslücke innerhalb weniger Stunden eine massenhafte Verbreitung fand. Dies geschieht mit Hilfe automatischer Retweets, die durch den eingeschleusten Code ausgelöst werden.
Twitter hat nach eigenen Angaben das Problem identifiziert und schließt derzeit die XSS-Lücke. Bis die Arbeiten abgeschlossen sind, sollte die Website Twitter.com gemieden werden. Die meisten Twitter-Clients sowie die mobile Twitter-Website unter m.twitter.com sind von diesem Problem nicht betroffen und können daher weiterhin genutzt werden.
In den meisten Fällen wird die Sicherheitslücke derzeit für mehr oder weniger harmlose Späße missbraucht. So wurde beispielsweise der Twitter-Account von Sarah Brown gekapert, der Ehefrau des ehemaligen englischen Premierministers Gordon Brown. Dort findet man nun beispielsweise Popup-Fenster einer japanischen Porno-Website.
Update - 19:00 Uhr
Twitter hat die Sicherheitslücke inzwischen geschlossen.
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen