Abo
  • IT-Karriere:

Twitter

17-jähriger Australier löste Attacke aus

Ein 17-jähriger Australier steckt hinter der Twitter-Attacke, die vor zwei Tagen für Aufsehen gesorgt hat. Mittels Javascript-Code wurde eine Sicherheitslücke in der Twitter-Homepage ausgenutzt.

Artikel veröffentlicht am ,
Twitter-Logo
Twitter-Logo

Vor zwei Tagen hatte ein Sicherheitsleck in der Twitter-Homepage dafür gesorgt, dass sich eine Twitter-Nachricht automatisiert weiterverbreitete. Wurde der Mauspfeil über eine entsprechend präparierte Twitter-Nachricht gehalten, verbreitete sich diese selbstständig weiter.

Stellenmarkt
  1. BavariaDirekt, München
  2. Unternehmercoach GmbH, Eschbach

Der Javascript-Code zur selbsttätigen Verbreitung stammt von P. Delphin, der durch das Twitter-Konto von RainbowTwtr auf die XSS-Sicherheitslücke innerhalb von Twitter.com aufmerksam wurde, berichten die Sicherheitsspezialisten von Netcraft.

Delphin veränderte den Code im Twitter-Feed von RainbowTwtr und ergänzte diesen um Javascript-Code. Damit war eine automatisierte Verbreitung der Twitter-Nachricht möglich.

Das Sicherheitsleck in der Twitter-Homepage war bereits im August 2010 beseitigt worden. Aber durch ein Update wurde der Fehler wieder in die Twitter-Homepage integriert. Einige Stunden nach Bekanntwerden der Attacke wurde das Sicherheitsloch aufs Neue beseitigt.



Anzeige
Spiele-Angebote
  1. (-68%) 8,99€
  2. (-60%) 23,99€
  3. 29,99€

Meeh 27. Sep 2010

wie kannst du es wagen, PHP mit Flash zusammen unter einen Hut zu stecken und ihn...

zickenfisch 24. Sep 2010

Lol

pythoneer 24. Sep 2010

"Es handelt sich um simples c++. Es wird einfach ein Text in ein Textfeld eingefügt und...

JavaEntwickler 23. Sep 2010

Das war ja klar das man mit Ruby nichts sicheres bauen kann

Anonymer Nutzer 23. Sep 2010

http://www.zdnet.de...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

    •  /