• IT-Karriere:
  • Services:

Twitter

17-jähriger Australier löste Attacke aus

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Vor zwei Tagen hatte ein Sicherheitsleck in der Twitter-Homepage dafür gesorgt, dass sich eine Twitter-Nachricht automatisiert weiterverbreitete. Wurde der Mauspfeil über eine entsprechend präparierte Twitter-Nachricht gehalten, verbreitete sich diese selbstständig weiter.

Stellenmarkt
  1. Phone Research Field GmbH, Hamburg
  2. Stromnetz Hamburg GmbH, Hamburg

Der Javascript-Code zur selbsttätigen Verbreitung stammt von P. Delphin, der durch das Twitter-Konto von RainbowTwtr auf die XSS-Sicherheitslücke innerhalb von Twitter.com aufmerksam wurde, berichten die Sicherheitsspezialisten von Netcraft.

Delphin veränderte den Code im Twitter-Feed von RainbowTwtr und ergänzte diesen um Javascript-Code. Damit war eine automatisierte Verbreitung der Twitter-Nachricht möglich.

Das Sicherheitsleck in der Twitter-Homepage war bereits im August 2010 beseitigt worden. Aber durch ein Update wurde der Fehler wieder in die Twitter-Homepage integriert. Einige Stunden nach Bekanntwerden der Attacke wurde das Sicherheitsloch aufs Neue beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Transcend 430S 512GB SSD für 68,99€, Transcend 960GB SSD extern für 185,99€, Transcend...
  2. (aktuell u. a. Emtec T700 Lightning > USB-A 1,2m für 8,89€, Emtec T650C Type-C Hub für 36...
  3. (u. a. Logitech G703 Hero Lightspeed für 59€ und Logitech G512 Lightsync + G502 Hero SE + G332...

Meeh 27. Sep 2010

wie kannst du es wagen, PHP mit Flash zusammen unter einen Hut zu stecken und ihn...

zickenfisch 24. Sep 2010

Lol

pythoneer 24. Sep 2010

"Es handelt sich um simples c++. Es wird einfach ein Text in ein Textfeld eingefügt und...

JavaEntwickler 23. Sep 2010

Das war ja klar das man mit Ruby nichts sicheres bauen kann

Anonymer Nutzer 23. Sep 2010

http://www.zdnet.de...


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Mythic Quest: Spielentwickler im Schniedelstress
    Mythic Quest
    Spielentwickler im Schniedelstress

    Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
    Eine Rezension von Peter Steinlechner

    1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

      •  /