Die Twitter-Sicherheitslücke

Posted by GSL-Team - 22. September 2010 - News, Sicherheit - No Comments

Die erst seit kurzem bekannte Sicherheitslücke bei Twitter wird zurzeit massiv benutzt, allerdings nur für kleine Scherze und Geschmacklosigkeiten. Das könnte sich aber schnell ändern, es soll auch schon einen Wurm geben, der über die Lücke geht. Man kann darüber Script-Code einschleusen und zum Beispiel das Twitter-Cookie auslesen, in dem die Authentifizierungsdaten stehen. Im Grunde kann man über diese Lücke alles machen, was man mit Javascript machen kann.

Schützen kann man sich davor nur, wenn man Javascript ausschaltet. Das ist mit neuen Versionen der Browser Firefox, Opera und Chrome auch seitenweise möglich.

Twitter hatte zwar nach Bekanntwerden der Sicherheitslücke recht schnell gemeldet, dass die Lücke geschlossen worden sei, das stimmte aber nicht. Soeben kam eine erneute Meldung von Twitter, dass das Problem behoben sei. Lassen wir uns überraschen…Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.