HOT! Sophos highlights Twitter URL vulnerability

[XX]

Brandaktuell: Security firm Sophos posted a blog entry early Tuesday highlighting a new and potentially dangerous hack of Twitter's Web interface that's begun to make the rounds. Here's how it works, basically: By putting a bit of JavaScript code ("onmouseover&quot into a URL in a tweet, a user can cause a pop-up message to emerge when someone hovers a cursor over that link. Sophos notes that right now primary exploiters of the loophole are using it for "fun and games," but that it could potentially be used by spammers or purveyors of malicious code. It appears to work in both the redesigned Twitter Web interface that was launched last week as well as its predecessor. "Mouseover" hacks are not particularly complicated, and have been implemented in vulnerable e-mail clients for years. Sophos noted that many Twitter users are playing around with it but that the company hasn't put out an official reaction. Representatives from Twitter were not immediately available for comment. Quelle: Sophos highlights Twitter URL vulnerability | The Social - CNET News

[epicfa!l]

Da ich aktiv Twitter nutze sag ich mal danke für den Hinweis.

In nächster Zeit wird es eh wieder vermehrt Lücken bei Twitter geben, stellen im Moment auf das neue Interface um.


ps: Leute das ist echt lächerlich.

[XX]

Ich empfehle Dir mal dringend http://free-hack.com/globale-news-sz...-geduldet.html zu lesen, bevor du weiteren Müll in die Tastatur hämmerst. Wäre doch schade, wenn Du kurz vor'm Ziel (BM) scheiterst, oder?

[zin]

Für ihn ja, für uns wärs WIN.

Ausserdem ist diese Lücke schon nicht unerheblich, da wir uns hier mit SECURITY beschäftigen - zumindest ein paar wenige. Diese Lücke auszunutzen würde weiß Gott nicht wenige User hier überfordern - dennoch gehts um die Technik, aber wozu argumentier ich? Bei dir scheint Hopfen und Malz verloren.

[epicfa!l]

Naja Twitter ist schon nicht ohne.
Wenn bestimmte Accounts den falschen Menschen in die Hand fallen, könnten diese mehrere Millionen Menschen auf einen Schlag erreichen.

[Chiqsaw]

*hust*du meinst "Wenn bestimmte Accounts den RICHTIGEN Menschen in die Hand fallen, könnten diese mehrere Millionen Menschen auf einen Schlag erreichen."

wär ne gute story meiner meinung nach xD mal wieder iein star konto geknackt und spam verbreitet und wieder mal ist ein "soziales netwerk" schuld...

[XX]

Damit Trolls wie Newed hier nicht zu kurz kommen und auch kapieren, worum es geht, damit sie hier vielleicht noch was Sinnvolles zustande kriegen, eine deutsche News: Der Microblogging-Dienst Twitter wurde am heutigen Dienstag von einer Sicherheitslücke heimgesucht, die das Einbetten destruktiver Links in Tweets ermöglicht, die bereits beim Überfahren mit dem Mauszeiger aktiv werden. Die Lücke wurde vielfach aktiv ausgenutzt, allerdings waren die meisten Anwendungen von eher harmloser Natur. Ausgenutzt wurde eine Schwachstelle bei der JavaScript-Funktion "onmouseover", die eine Aktion auslöst, wenn ein Element der Website mit dem Mauszeiger überfahren wird. Damit versehene Links konnten Twitter-Benutzer dann auf beliebige Websites weiterschicken. Zahlreiche Tweets zeigten beim Mouseover nur wirren JavaScript-Code an. In anderen Fällen wurden tatsächlich Links gesetzt. Die IT-Sicherheitsfirma Sophos teilte mit, dass vielfach Pornoseiten verlinkt wurden. Allgemein scheint es sich in den meisten Fällen, in denen diese Lücke genutzt wurde, eher um harmlose Scherze als um destruktive Aktivitäten gehandelt zu haben. Technisch wäre allerdings auch die Verlinkung von Malware-Websites oder illegalen Inhalten möglich gewesen. Benutzer konnten sich schützen, indem sie Twitter nicht über das Webinterface verwendeten, sondern auf Third-Party-Clients zurückgriffen. Auch die Deaktivierung von JavaScript per Browser schaffte Abhilfe. Mittlerweile ist die Sicherheitslücke laut Laut Del Harvey, Leiterin von Twitters Trust und Safety Team, angeblich vollständig behoben und läßt sich nicht mehr ausnutzen. Das schreibt die Sicherheitsexpertin in einem Tweet von 16 Uhr nachmittags.

[Donut]

Genug geheult. Die Lücke wurde geschlossen: Twitter Status - XSS attack identified and patched.

[j0.keR]

Leute sind wir hier im Kindergarten ? ist ja nich auszuhalten ? geht wieder aufn Spielplatz ! Und bleibt hier weg !

BTW :

Twitter FB usw sind mächtiger als man denkt sowas sollte man nicht auf die Leichte Schulter nehmen . Ich denk man wir von Twitter noch einiges in nächster zeit hören

[inyourface]

Und wer hat Facebook und Co. so "mächtig" gemacht? Internetkinder.