Aktuell frisst sich gerade ein Wurm durch Twitter: Ein Javascript versendet sich automatisch weiter, wenn ein eingeloggter Benutzer auf twitter.com geht und in einem Tweet mit der Mouse über einen Link geht. Zur Zeit sollte man also einen Bogen um die Webseite machen und entweder JavaScript abschalten oder eine Client-Software benutzen.
Der Wurm ist ein JavaScript, dass ein findiger Benutzer in einen Tweet eingebaut hat. Erscheint dieser Tweet in der Timeline anderer Benutzer, die twitter.com und damit einen Browser zum Twittern benutzen, wird das JavaScript in dem Moment ausgeführt, in dem man mit der Mouse über so einen komisch aussehenden Tweet fährt. In diesem Moment twittert man selbst automatisch dieses Script weiter und es erscheint in der Timeline deiner Follower. So greift der Wurm langsam aber sicher um sich.
Twitter-Clients sollten von dem Problem nicht betroffen sein. Die sind in der Regel so programmiert, dass sie JavaScript gar nicht unterstützen müssen, weil sie selbst die Funktionen erfüllen.
Offenbar hat es Twitter versäumt einen vernünftigen Filter zu integrieren. Normalerweise sollte es nicht möglich sein, in einen Tweet JavaScript zu integrieren, so dass es auch noch vom Browser ausgeführt wird.
Tipps
- Nicht auf twitter.com gehen.
- Client-Software benutzen.
Update 21.9.2010, 15:15 Uhr
Wie Alvar Freude gerade twittert, soll die Sicherheitslücke geschlossen sein:
„Twitter hat Lücke vorerst gestopft. Würde aber nicht ausschließen, dass bei solchen Anfängerfehlern noch mehr drin ist.“
Foto: KoS, Public Domain
Schreibe einen Kommentar