Sicherheitsleck in Twitter

SicherheitSicherheitsmanagement

Im Microblogging-Dienst lauert ein Leck, über das sich Schadcode einschleusen lässt. Dafür reicht es schon, den User zum Klick auf eine Kurz-URL zu verleiten.

Das Cross-Site-Scripting-Leck (XSS) wurde laut Tom’s Hardware von Lance James und Eric Wastl von Secure Sciences entdeckt. Sie haben auch gleich einen Proof of Concept veröffentlicht – der allerdings das System nicht infiziert, sondern den Twitter-Account nur in eine Liste einträgt.

Die Betreiber des Microblogging-Dienstes wurden über das Leck informiert, haben aber noch keine Maßnahmen verlauten lassen. Erneut zeigt sich damit aber, dass Twitter-Nutzer nicht bedenkenlos auf alle Links, die ihnen geschickt werden, klicken sollten. Denn schon vor einigen Wochen machte ein Wurm im Netzwerk die Runde, der Links zu infizierten Webseiten verschickte. (Daniel Dubsky)