News 22.09.2010, 11:32 Uhr

Atacke: Aufatmen bei Twitter

Twitter und seine Anwender wurden von einer Cross-Site-Scripting-Attacke geplagt. Jetzt soll der Spuk vorüber sein.
Wie Georg Wicherski von Kaspersky Lab in seinem Security-Blog schreibt, wurden durch Links in präparierten Mitteilungen Scripts ausgeführt. Diese wiederum sorgten dafür, dass Popup-Fenster und Links zu Seiten mit pornografischem Inhalt erschienen. Durch die Lücke sei es möglich gewesen Javascripts von externen URL zu laden, und zwar ohne dass der User irgend etwas machen musste, schreibt Wicherski
Twitter hat das Problem zugegeben und das Loch inzwischen gestopft. «Wir haben die XSSLexikon-Attacken identifiziert und sind am patchen», schrieb die Betreiberin.



Kommentare
Es sind keine Kommentare vorhanden.