Twitter von gefährlicher Sicherheitslücke betroffen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.09.2010 Panagiotis Kolokythas*

Twitter von gefährlicher Sicherheitslücke betroffen

Twitter-Nutzer waren für mehrere Stunden einer gefährlichen Sicherheitslücke ausgesetzt, die von Angreifern ausgenutzt wurde. Auch eine Prominente war unter den Opfern.

In Twitter steckte eine gefährliche Sicherheitslücke, die Angreifer bereits kurze Zeit nach der Entdeckung am Dienstag für Attacken ausnutzten. Die Lücke äußerte sich dadurch, dass Code ausgeführt wurde, sobald der Anwender mit dem Mauszeiger über einen getweeteten Link fuhr. Die Aktion wurde auch dann ausgeführt, wenn der Anwender gar nicht auf den Link klickte. Die Sicherheitslücke steckte also in Javascript-Funktion für "onmouseover".

Laut den Sicherheitsexperten von Sophos wurde die Sicherheitslücke zunächst von vielen Twitter-Anwendern für Späße ausgenutzt, um beispielsweise andere Anwender unerwartet auf andere Websites umzuleiten. Zu den Opfern gehörte Sarah Brown, die Ehefrau des ehemaligen britischen Premierministers. Auf ihrer Twitter-Seite, mit immerhin über 1 Million Followern, erschien ein Link, der die Anwender zu einer japanischen Porno-Website führte.

Kaspersky Lab warnte am frühen Nachmittag, dass die Lücke auch für gefährlichere Angriffe ausgenutzt werden könnte, ohne dass eine Interaktion des Anwenders notwendig sei. Ein entsprechender Wurm kursiere bereits. Um auf Nummer sicher zu gehen, sollten Anwender Javascript auf der Twitter-Seite ausschalten, bis Twitter das Problem behoben habe.

Das ist nunmehr geschehen: Twitter hat laut Del Harvey von Twitters Trust and Safety Team die Lücke XSS-Attack-Lücke komplett geschlossen.

* Panagiotis Kolokythas ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: