Artikel verknüpft mit 'bug':
Link 21.09.10, 14:40:07

Twitter hat ein XSS-Problem

Bild eines modifzierten TweetsIm Moment kursiert ein Exploit auf Twitter, der es möglich macht User durch modifizierte Tweets auf andere Webseiten umzuleiten oder Tweets ohne deren Wissen zu retweeten.
Deswegen sollte man unbedingt auf die Benutzung der Weboberfläche verzichten oder Javascript ausschalten! Die Lücke hängt mit dem hauseigenen Kurz-URL-Dienst zusammen und macht es möglich Javascript-Code in Nachrichten zu verstecken und per MouseOver auszuführen. Daher sollte man es vermeiden den Mauszeiger über Tweets zu bewegen. Mir ist noch keine kriminelle Ausnutzung bekannt, aber lange sollte es nicht mehr dauern, bis das Clickjacking für illegale Zwecke genutzt wird. Anbei ein Bild von einem modifiziertem Tweet.
Also Augen auf im Straßenverkehr beim Twittern!
Edit: Laut der Leiterin des Sicherheitsteams ist die Lücke nun geschlossen.

tags:#xss #twitter #bug