Tux RSS-IconHallo, und willkommen auf meinem Blog!
Falls du hier neu bist und dir gefällt was ich schreibe, dann abonniere am besten meinen RSS-Feed um auf dem Laufenden zu bleiben.
Was das ist kannst du hier erfahren.

Link 21.09.10, 14:40:07

Twitter hat ein XSS-Problem

Bild eines modifzierten TweetsIm Moment kursiert ein Exploit auf Twitter, der es möglich macht User durch modifizierte Tweets auf andere Webseiten umzuleiten oder Tweets ohne deren Wissen zu retweeten.
Deswegen sollte man unbedingt auf die Benutzung der Weboberfläche verzichten oder Javascript ausschalten! Die Lücke hängt mit dem hauseigenen Kurz-URL-Dienst zusammen und macht es möglich Javascript-Code in Nachrichten zu verstecken und per MouseOver auszuführen. Daher sollte man es vermeiden den Mauszeiger über Tweets zu bewegen. Mir ist noch keine kriminelle Ausnutzung bekannt, aber lange sollte es nicht mehr dauern, bis das Clickjacking für illegale Zwecke genutzt wird. Anbei ein Bild von einem modifiziertem Tweet.
Also Augen auf im Straßenverkehr beim Twittern!
Edit: Laut der Leiterin des Sicherheitsteams ist die Lücke nun geschlossen.

tags:#xss #twitter #bug


Share

Kommentare:



Kommentare erscheinen erst nach der Freigabe unter einem Blogpost.
HTML ist nicht erlaubt.




(optional, nur falls du bei neuen Kommentaren benachrichtigt werden willst)