Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

MouseOver Sicherheits-Lücke in Twitter

Derzeit verbreitet sich ein Wurm mit rasender Geschwindigkeit über Twitter. Durch die Sicherheitslücke ist es möglich, dass andere Webseiten durch Popups nachgeladen werden, oder man direkt dorthin umgeleitet wird.

Das besonders Schlimme an dem Wurm ist, dass er sich bei bloßem Überfahren mit der Maus aktiviert und weiterverbreitet.

Die Sicherheitslücke betrifft scheinbar nur twitter.com selber. Deswegen wird derzeit empfohlen, Twitter nur über Dritt-Anwendungen wie TweetDeck oder Echofon zu verwenden.

Ich habe zur Sicherheit JavaScript auf twitter.com erstmal über das Firefox-Plugin NoScript abgeschaltet.

Ein Beispiel (Screenshot) der Lücke kann man sich hier ansehen:

http://mashable.com/2010/09/21/twitter-mouseover-bug/

Update:

Die Sicherheits-Lücke wurde eben behoben. Man sollte seine Tweets durchsehen, ob sich dort noch Tweets befinden, die man nicht dort haben möchte.

Update2:

Twitter hat eine offizielle Stellungnahme zu Lücke gegeben.

http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html


Beitrag veröffentlicht

in

,

von