Abo
  • IT-Karriere:

Angriff

Wurm verbreitet sich über Twitter.com

Auf der Webseite Twitter.com ist ein Sicherheitsloch ausgenutzt worden, über das sich Wurmcode verbreitet hat. Twitter hat das Sicherheitsloch wohl vor kurzem geschlossen, ganz beseitigt ist der Fehler aber noch nicht.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Seit heute Mittag wird eine Sicherheitslücke auf Twitter.com ausgenutzt, die zunächst nur zur automatisierten Verbreitung verwendet wurde. Wird der Mauspfeil über eine neu eingegangene Twitter-Nachricht gehalten, verbreitet sich diese selbstständig weiter. Zunächst wurde darüber noch kein Schadcode verbreitet, aber das Sicherheitsloch bot die Möglichkeit dazu. Einige Stunden später wurde dann auch erster Wurmcode gefunden, berichtet Kaspersky Lab.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. MicroNova AG, Wolfsburg

Mittlerweile hat Twitter den Fehler laut Kaspersky Lab korrigiert. Allerdings passiert es noch immer, dass sich die betreffende Twitter-Nachricht verbreitet.

Bis zur abschließenden Behebung der Sicherheitslücke hilft nur, die Twitter-Webseite zu meiden oder Javascript im Browser zu deaktivieren. Alternativ kann der Nutzer auf die mobile Twitter-Seite m.twitter.com ausweichen oder einen Twitter-Client verwenden.

Nachtrag vom 21. September 2010, 15:55 Uhr

Vor wenigen Minuten hat Twitter das Sicherheitsloch bestätigt. In Kürze soll eine Korrektur Twitter-übergreifend implementiert sein.



Anzeige
Top-Angebote
  1. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  2. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  3. 769,00€
  4. 239,90€ (Bestpreis!)

nurNeFrage 23. Sep 2010

Was ist da passiert wenn man so einen link erwischt hat? ich versteh immernochnicht...

d3dx9_30.dll 21. Sep 2010

Hackerviren aus dem Jenseits!!? ~dw3d

dw3d 21. Sep 2010

Mir ist so garkein Witz eingefallen, woran das wohl liegen mag?! o.O ~dw3d

rotuA 21. Sep 2010

Wer grundsätzlich die linke Paneele nutzt (wer nicht weiß was gemeint ist, einfach mal F4...

Yeeeeeeeeha 21. Sep 2010

Twitter hat eine Website? O_o (glücklicher Benutzer von Tweetdeck und Twitter for...


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /