THEMEN

Hacker nutzten Sicherheitsleck bei Twitter aus
Veröffentlicht am Montag, 27.September 2010 von Redaktion


Beim Microblogging-Dienst Twitter sorgte ein Sicherheitsleck für reichlich Durcheinander. Eine Javascript-Funktion führte dazu, dass beim Anklicken gewisser Links dann Webseiten für Erwachsene auftauchten. Es tauchten dicke Balken auf, welche den Blick auf Twitter verhinderten und es gingen Fenster auf.



Die Entwickler von Twitter hatten erst vor wenigen Tagen eine Anpassung an der Java-Schnittstelle durchgeführt wodurch eine nach Möglichkeit dynamische Darstellung der Tweets erfolgen soll. Die Entwickler bezeichneten Java als Kerntechnologie und verleitete Hacker zu Angriff auf die Scriptsprache. In die Funktion "onmouseover" konnten die Hacker aktuell einen Wurm einbringen.

Wer mit der Maus über einen bestimmten Bereich fährt, der löst eine Funktion aus und dafür ist nicht mal ein Mausklick erforderlich. In zahlreichen Fällen sind verseuchte Mitteilungen unter den Usernamen der Twitter-Mitglieder versendet worden. Es öffneten sich Sexseiten, verrückte Grafiken oder PopUp-Fenster. Die Ereignisse hatte Georg Wicherski der Virenschutzfirma Kaspersky im eigenen Blog aufgezeichnet.

Nach seiner Einschätzung sei bei dem Cross-Site Scripting" (XSS) Angriff der Javascript-Code des Twitter-Users von einer externen Webseite geladen worden. Es handelte sich um ein Code, der auch in bekannten Chat-Kanälen veröffentlicht wurde. Die Java-Neuerungen der Entwickler hatten keine Chance. Denn die User schalteten den Javascript aus. In der Zwischenzeit hat Twitter reagiert und konnte die Sicherheitslücke schließen.

Zur Zeit zählt Twitter weltweit über 160 Millionen User und ist immer wieder ein Ziel von Hacker-Angriffen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
Backup