Damit können Angreifer bösartigen Code einschleusen. Der Fehler, der das möglich macht, wird von Sicherheitsexperten als kritisch eingestuft. Twitter prüft derzeit vermutlich die Gefahr, hat sich aber noch nicht geäußert.
Die Forscher Lance James und Eric Wastl von Secure Sciences haben den Fehler entdeckt, schrieb das Fachmagazin Informationweek. Sie haben auch ein Proof of Concept auf der Site des Labors gepostet. Die beiden Experten teilten mit, dass sie Twitter als Anbieter des Dienstes deswegen bereits kontaktiert hätten. Eine Antwort sei aber noch nicht angekommen.
Der Proof of Concept gibt den Nutzern die Wahl: “Wollen Sie infiziert werden”, fragt ein Feld. Wer hier “Yes” anklickt, wird bei Twitter als infiziert gelistet. Die weitere Benutzung von Twitter kann die Infektion wahrscheinlich übertragen. Secure Sciences betreibt derzeit zu Testzwecken einen Link, der den Forschern erlaubt die Daten der Nutzer zu sehen, die dem XSS zum Opfer gefallen sind. Die Lücke sei demnach immer noch aktiv und ausnutzbar. Vergangene Woche, so hieß es, seien 750 Twitter-Accounts gehackt und zur Versendung von Spam missbraucht worden.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
Twitter Link falsch
Twitter.de ist ein fake ! richtig: twitter.com
Grüße