Abo
  • Services:

Twitter

17-jähriger Australier löste Attacke aus

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Vor zwei Tagen hatte ein Sicherheitsleck in der Twitter-Homepage dafür gesorgt, dass sich eine Twitter-Nachricht automatisiert weiterverbreitete. Wurde der Mauspfeil über eine entsprechend präparierte Twitter-Nachricht gehalten, verbreitete sich diese selbstständig weiter.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der Javascript-Code zur selbsttätigen Verbreitung stammt von P. Delphin, der durch das Twitter-Konto von RainbowTwtr auf die XSS-Sicherheitslücke innerhalb von Twitter.com aufmerksam wurde, berichten die Sicherheitsspezialisten von Netcraft.

Delphin veränderte den Code im Twitter-Feed von RainbowTwtr und ergänzte diesen um Javascript-Code. Damit war eine automatisierte Verbreitung der Twitter-Nachricht möglich.

Das Sicherheitsleck in der Twitter-Homepage war bereits im August 2010 beseitigt worden. Aber durch ein Update wurde der Fehler wieder in die Twitter-Homepage integriert. Einige Stunden nach Bekanntwerden der Attacke wurde das Sicherheitsloch aufs Neue beseitigt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

Meeh 27. Sep 2010

wie kannst du es wagen, PHP mit Flash zusammen unter einen Hut zu stecken und ihn...

zickenfisch 24. Sep 2010

Lol

pythoneer 24. Sep 2010

"Es handelt sich um simples c++. Es wird einfach ein Text in ein Textfeld eingefügt und...

JavaEntwickler 23. Sep 2010

Das war ja klar das man mit Ruby nichts sicheres bauen kann

Anonymer Nutzer 23. Sep 2010

http://www.zdnet.de...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

      •  /