Permalink

off

MouseOver Sicherheits-Lücke in Twitter

Derzeit verbreitet sich ein Wurm mit rasender Geschwindigkeit über Twitter. Durch die Sicherheitslücke ist es möglich, dass andere Webseiten durch Popups nachgeladen werden, oder man direkt dorthin umgeleitet wird.

Das besonders Schlimme an dem Wurm ist, dass er sich bei bloßem Überfahren mit der Maus aktiviert und weiterverbreitet.

Die Sicherheitslücke betrifft scheinbar nur twitter.com selber. Deswegen wird derzeit empfohlen, Twitter nur über Dritt-Anwendungen wie TweetDeck oder Echofon zu verwenden.

Ich habe zur Sicherheit JavaScript auf twitter.com erstmal über das Firefox-Plugin NoScript abgeschaltet.

Ein Beispiel (Screenshot) der Lücke kann man sich hier ansehen:

http://mashable.com/2010/09/21/twitter-mouseover-bug/

Update:

Die Sicherheits-Lücke wurde eben behoben. Man sollte seine Tweets durchsehen, ob sich dort noch Tweets befinden, die man nicht dort haben möchte.

Update2:

Twitter hat eine offizielle Stellungnahme zu Lücke gegeben.

http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.

Kommentare sind geschlossen.