Damit können Angreifer bösartigen Code einschleusen. Der Fehler, der das möglich macht, wird von Sicherheitsexperten als kritisch eingestuft. Twitter prüft derzeit vermutlich die Gefahr, hat sich aber noch nicht geäußert.
Die Forscher Lance James und Eric Wastl von Secure Sciences haben den Fehler entdeckt, schrieb das Fachmagazin Informationweek. Sie haben auch ein Proof of Concept auf der Site des Labors gepostet. Die beiden Experten teilten mit, dass sie Twitter als Anbieter des Dienstes deswegen bereits kontaktiert hätten. Eine Antwort sei aber noch nicht angekommen.
Der Proof of Concept gibt den Nutzern die Wahl: “Wollen Sie infiziert werden”, fragt ein Feld. Wer hier “Yes” anklickt, wird bei Twitter als infiziert gelistet. Die weitere Benutzung von Twitter kann die Infektion wahrscheinlich übertragen. Secure Sciences betreibt derzeit zu Testzwecken einen Link, der den Forschern erlaubt die Daten der Nutzer zu sehen, die dem XSS zum Opfer gefallen sind. Die Lücke sei demnach immer noch aktiv und ausnutzbar. Vergangene Woche, so hieß es, seien 750 Twitter-Accounts gehackt und zur Versendung von Spam missbraucht worden.
Politik, Wirtschaft und Privatpersonen müssen gemeinsam handeln, um Schutzmechanismen zu entwickeln – ohne das innovative…
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der…
Die Abhängigkeit von Drittanbietern erhöht das Risiko erheblich, denn jede Station in der Lieferkette kann…
Laut einer Studie von Bitkom und Hartmannbund haben 15 Prozent der hiesigen Praxen mindestens eine…
Fraunhofer-Forschende wollen die Wertschöpfungskette von Rohstoffen transparenter machen. Ziel ist eine bessere Kreislaufwirtschaft.
Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…
View Comments
Twitter Link falsch
Twitter.de ist ein fake ! richtig: twitter.com
Grüße