Damit können Angreifer bösartigen Code einschleusen. Der Fehler, der das möglich macht, wird von Sicherheitsexperten als kritisch eingestuft. Twitter prüft derzeit vermutlich die Gefahr, hat sich aber noch nicht geäußert.
Die Forscher Lance James und Eric Wastl von Secure Sciences haben den Fehler entdeckt, schrieb das Fachmagazin Informationweek. Sie haben auch ein Proof of Concept auf der Site des Labors gepostet. Die beiden Experten teilten mit, dass sie Twitter als Anbieter des Dienstes deswegen bereits kontaktiert hätten. Eine Antwort sei aber noch nicht angekommen.
Der Proof of Concept gibt den Nutzern die Wahl: “Wollen Sie infiziert werden”, fragt ein Feld. Wer hier “Yes” anklickt, wird bei Twitter als infiziert gelistet. Die weitere Benutzung von Twitter kann die Infektion wahrscheinlich übertragen. Secure Sciences betreibt derzeit zu Testzwecken einen Link, der den Forschern erlaubt die Daten der Nutzer zu sehen, die dem XSS zum Opfer gefallen sind. Die Lücke sei demnach immer noch aktiv und ausnutzbar. Vergangene Woche, so hieß es, seien 750 Twitter-Accounts gehackt und zur Versendung von Spam missbraucht worden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Twitter Link falsch
Twitter.de ist ein fake ! richtig: twitter.com
Grüße