Twitter von gefährlicher Sicherheitslücke betroffen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.09.2010 Panagiotis Kolokythas*

Twitter von gefährlicher Sicherheitslücke betroffen

Twitter-Nutzer waren für mehrere Stunden einer gefährlichen Sicherheitslücke ausgesetzt, die von Angreifern ausgenutzt wurde. Auch eine Prominente war unter den Opfern.

In Twitter steckte eine gefährliche Sicherheitslücke, die Angreifer bereits kurze Zeit nach der Entdeckung am Dienstag für Attacken ausnutzten. Die Lücke äußerte sich dadurch, dass Code ausgeführt wurde, sobald der Anwender mit dem Mauszeiger über einen getweeteten Link fuhr. Die Aktion wurde auch dann ausgeführt, wenn der Anwender gar nicht auf den Link klickte. Die Sicherheitslücke steckte also in Javascript-Funktion für "onmouseover".

Laut den Sicherheitsexperten von Sophos wurde die Sicherheitslücke zunächst von vielen Twitter-Anwendern für Späße ausgenutzt, um beispielsweise andere Anwender unerwartet auf andere Websites umzuleiten. Zu den Opfern gehörte Sarah Brown, die Ehefrau des ehemaligen britischen Premierministers. Auf ihrer Twitter-Seite, mit immerhin über 1 Million Followern, erschien ein Link, der die Anwender zu einer japanischen Porno-Website führte.

Kaspersky Lab warnte am frühen Nachmittag, dass die Lücke auch für gefährlichere Angriffe ausgenutzt werden könnte, ohne dass eine Interaktion des Anwenders notwendig sei. Ein entsprechender Wurm kursiere bereits. Um auf Nummer sicher zu gehen, sollten Anwender Javascript auf der Twitter-Seite ausschalten, bis Twitter das Problem behoben habe.

Das ist nunmehr geschehen: Twitter hat laut Del Harvey von Twitters Trust and Safety Team die Lücke XSS-Attack-Lücke komplett geschlossen.

* Panagiotis Kolokythas ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: