Wurm auf twitter.com

Aktu­ell frisst sich gera­de ein Wurm durch Twit­ter: Ein Java­script ver­sen­det sich auto­ma­tisch wei­ter, wenn ein ein­ge­logg­ter Benut­zer auf twitter.com geht und in einem Tweet mit der Mou­se über einen Link geht. Zur Zeit soll­te man also einen Bogen um die Web­sei­te machen und ent­we­der Java­Script abschal­ten oder eine Cli­ent-Soft­ware benutzen.

Der Wurm ist ein Java­Script, dass ein fin­di­ger Benut­zer in einen Tweet ein­ge­baut hat. Erscheint die­ser Tweet in der Time­line ande­rer Benut­zer, die twitter.com und damit einen Brow­ser zum Twit­tern benut­zen, wird das Java­Script in dem Moment aus­ge­führt, in dem man mit der Mou­se über so einen komisch aus­se­hen­den Tweet fährt. In die­sem Moment twit­tert man selbst auto­ma­tisch die­ses Script wei­ter und es erscheint in der Time­line dei­ner Fol­lower. So greift der Wurm lang­sam aber sicher um sich. 

Twit­ter-Cli­ents soll­ten von dem Pro­blem nicht betrof­fen sein. Die sind in der Regel so pro­gram­miert, dass sie Java­Script gar nicht unter­stüt­zen müs­sen, weil sie selbst die Funk­tio­nen erfüllen.

Offen­bar hat es Twit­ter ver­säumt einen ver­nünf­ti­gen Fil­ter zu inte­grie­ren. Nor­ma­ler­wei­se soll­te es nicht mög­lich sein, in einen Tweet Java­Script zu inte­grie­ren, so dass es auch noch vom Brow­ser aus­ge­führt wird. 

Tipps

• Nicht auf twitter.com gehen.
• Cli­ent-Soft­ware benutzen. 

Update 21.9.2010, 15:15 Uhr

Wie Alvar Freu­de gera­de twit­tert, soll die Sicher­heits­lü­cke geschlos­sen sein: 

„Twit­ter hat Lücke vor­erst gestopft. Wür­de aber nicht aus­schlie­ßen, dass bei sol­chen Anfän­ger­feh­lern noch mehr drin ist.“ 

Foto: KoS, Public Domain