calendar
« Aug123456789101112131415161718192021222324252627282930 Okt »

Twitter-Problem bei Nutzung im Browser

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

Twitter hat gerade ein kleines Security-Problem mit einem Loch, das sich rasant verbreitet. Wer Twitter im Browser nutzt sollte bei Links in den Tweets aufpassen, die anscheinend auch ein “onmouseover” im Text dabei haben. Da wird wohl eine Javascript-Lücke mit MouseOver ausgenutzt. Wer mit der Maus darüber geht, verschickt Tweets, die dann (zumindest bei mir im Client) so aussehen (und vermutlich im Browser als normale Links erscheinen):

http://t.co/@”onmouseover=”while(42){alert(‘MrJack got you’);}”font-size:500pt;/

oder so:

http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/

Hier finden sich erste Details. Nutzer von Twitter-Clients können sich entspannt zurücklehnen. Betroffen ist wohl nur die Browser-Variante.

(Update: Am Anfang war das wohl harmlos, mittlerweile wird auch Schadsoftware nachgeladen)

Nochmal Update: Neuerdings sieht man viele Tweets von Usern der Browser-Variante, wo nur “tbubbaloo” als String drin steht.



von netzpolitik.org » Datenschutz, gepostet am Dienstag, 21. September 2010 um 14:44
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: