Twitter: Zugangsdaten auslesbar!
Der Micro Blogging Seite Twitter machte in den vergangenen Tagen eine Sicherheitslücke zu schaffen, die mit Hilfe von infiltrierten Schadcode dazu missbraucht wurde, um unter anderem Cookies mit den Zugangsdaten auszulesen.
(22.09.2010) Die „Cross Site Scripting Lücke“ ließ sich scheinbar auch dazu nutzen, einen Wurm zu erzeugen, der sich von selbst über das Twitter-Netzwerk verbreitet. Das Problem machte sich vor allem dann bemerkbar, wenn man die Twitter-Links mit dem Mauszeiger berührte und sich dadurch neue Fenster öffneten. Darin wurden Fragmente des Cookie Codes dargestellt. Zudem traten Farbflächen auf, die automatische Retweets verursachten.
Wer sich davor schützen wollte, musste JavaScript komplett deaktivieren oder mit Hilfe von Browsern das JavaScript von Twitter selektiv blockieren. Der einfachste Weg war jedoch auf den Micro Blogging Dienstleister zu verzichten bis das Problem von Twitter behoben wurde.
Mittlerweile wurde von Del Harvey, der Leiterin des „Twitter Trust and Safety Teams“ mitgeteilt, dass die Gefahr gebannt wurde und die Sicherheitslücke nicht mehr missbraucht werden kann.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.