Abo
  • Services:

Twitter

17-jähriger Australier löste Attacke aus

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Vor zwei Tagen hatte ein Sicherheitsleck in der Twitter-Homepage dafür gesorgt, dass sich eine Twitter-Nachricht automatisiert weiterverbreitete. Wurde der Mauspfeil über eine entsprechend präparierte Twitter-Nachricht gehalten, verbreitete sich diese selbstständig weiter.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. BWI GmbH, Nürnberg, München, Rheinbach

Der Javascript-Code zur selbsttätigen Verbreitung stammt von P. Delphin, der durch das Twitter-Konto von RainbowTwtr auf die XSS-Sicherheitslücke innerhalb von Twitter.com aufmerksam wurde, berichten die Sicherheitsspezialisten von Netcraft.

Delphin veränderte den Code im Twitter-Feed von RainbowTwtr und ergänzte diesen um Javascript-Code. Damit war eine automatisierte Verbreitung der Twitter-Nachricht möglich.

Das Sicherheitsleck in der Twitter-Homepage war bereits im August 2010 beseitigt worden. Aber durch ein Update wurde der Fehler wieder in die Twitter-Homepage integriert. Einige Stunden nach Bekanntwerden der Attacke wurde das Sicherheitsloch aufs Neue beseitigt.



Anzeige
Top-Angebote
  1. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...
  2. (u. a. Logitech G910 + G402 für 99€ und ASUS Dual Radeon RX 580 OC + SanDisk SSD Plus 240 GB...
  3. (aktuell u. a. Corsair CX750 für 64,90€ + Versand)

Meeh 27. Sep 2010

wie kannst du es wagen, PHP mit Flash zusammen unter einen Hut zu stecken und ihn...

zickenfisch 24. Sep 2010

Lol

pythoneer 24. Sep 2010

"Es handelt sich um simples c++. Es wird einfach ein Text in ein Textfeld eingefügt und...

JavaEntwickler 23. Sep 2010

Das war ja klar das man mit Ruby nichts sicheres bauen kann

Anonymer Nutzer 23. Sep 2010

http://www.zdnet.de...


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
  2. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  3. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen

    •  /