Damit können Angreifer bösartigen Code einschleusen. Der Fehler, der das möglich macht, wird von Sicherheitsexperten als kritisch eingestuft. Twitter prüft derzeit vermutlich die Gefahr, hat sich aber noch nicht geäußert.
Die Forscher Lance James und Eric Wastl von Secure Sciences haben den Fehler entdeckt, schrieb das Fachmagazin Informationweek. Sie haben auch ein Proof of Concept auf der Site des Labors gepostet. Die beiden Experten teilten mit, dass sie Twitter als Anbieter des Dienstes deswegen bereits kontaktiert hätten. Eine Antwort sei aber noch nicht angekommen.
Der Proof of Concept gibt den Nutzern die Wahl: “Wollen Sie infiziert werden”, fragt ein Feld. Wer hier “Yes” anklickt, wird bei Twitter als infiziert gelistet. Die weitere Benutzung von Twitter kann die Infektion wahrscheinlich übertragen. Secure Sciences betreibt derzeit zu Testzwecken einen Link, der den Forschern erlaubt die Daten der Nutzer zu sehen, die dem XSS zum Opfer gefallen sind. Die Lücke sei demnach immer noch aktiv und ausnutzbar. Vergangene Woche, so hieß es, seien 750 Twitter-Accounts gehackt und zur Versendung von Spam missbraucht worden.
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
View Comments
Twitter Link falsch
Twitter.de ist ein fake ! richtig: twitter.com
Grüße