Twitter

17-jähriger Australier löste Attacke aus

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Vor zwei Tagen hatte ein Sicherheitsleck in der Twitter-Homepage dafür gesorgt, dass sich eine Twitter-Nachricht automatisiert weiterverbreitete. Wurde der Mauspfeil über eine entsprechend präparierte Twitter-Nachricht gehalten, verbreitete sich diese selbstständig weiter.

Stellenmarkt
  1. Information Security Experts (m/w/d)
    Allianz ONE - Business Solutions GmbH, Unterföhring, Stuttgart
  2. (Senior) Solution Architect (m/w/d) Softwareentwicklung
    DKMS gemeinnützige GmbH, Tübingen, Köln
Detailsuche

Der Javascript-Code zur selbsttätigen Verbreitung stammt von P. Delphin, der durch das Twitter-Konto von RainbowTwtr auf die XSS-Sicherheitslücke innerhalb von Twitter.com aufmerksam wurde, berichten die Sicherheitsspezialisten von Netcraft.

Delphin veränderte den Code im Twitter-Feed von RainbowTwtr und ergänzte diesen um Javascript-Code. Damit war eine automatisierte Verbreitung der Twitter-Nachricht möglich.

Das Sicherheitsleck in der Twitter-Homepage war bereits im August 2010 beseitigt worden. Aber durch ein Update wurde der Fehler wieder in die Twitter-Homepage integriert. Einige Stunden nach Bekanntwerden der Attacke wurde das Sicherheitsloch aufs Neue beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Meeh 27. Sep 2010

wie kannst du es wagen, PHP mit Flash zusammen unter einen Hut zu stecken und ihn...

zickenfisch 24. Sep 2010

Lol

pythoneer 24. Sep 2010

"Es handelt sich um simples c++. Es wird einfach ein Text in ein Textfeld eingefügt und...

JavaEntwickler 23. Sep 2010

Das war ja klar das man mit Ruby nichts sicheres bauen kann



Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /