kaffeeringe.de

Achtung!: Wurm auf twitter.com

Vogel tot
Vogel tot

Aktuell frisst si­ch ge­ra­de ein Wurm durch Twitter: Ein Javascript ver­sen­det si­ch au­to­ma­ti­sch wei­ter, wenn ein ein­ge­logg­ter Benutzer auf twitter.com geht und in ei­nem Tweet mit der Mouse über ei­nen Link geht. Zur Zeit soll­te man al­so ei­nen Bogen um die Webseite ma­chen und ent­we­der JavaScript ab­schal­ten oder ei­ne Client-Software be­nut­zen.

Der Wurm ist ein JavaScript, dass ein fin­di­ger Benutzer in ei­nen Tweet ein­ge­baut hat. Erscheint die­ser Tweet in der Timeline an­de­rer Benutzer, die twitter.com und da­mit ei­nen Browser zum Twittern be­nut­zen, wird das JavaScript in dem Moment aus­ge­führt, in dem man mit der Mouse über so ei­nen ko­mi­sch aus­se­hen­den Tweet fährt. In die­sem Moment twit­tert man selbst au­to­ma­ti­sch die­ses Script wei­ter und es er­scheint in der Timeline dei­ner Follower. So greift der Wurm lang­sam aber si­cher um si­ch.

Twitter-Clients soll­ten von dem Problem nicht be­trof­fen sein. Die sind in der Regel so pro­gram­miert, dass sie JavaScript gar nicht un­ter­stüt­zen müs­sen, weil sie selbst die Funktionen er­fül­len.

Offenbar hat es Twitter ver­säumt ei­nen ver­nünf­ti­gen Filter zu in­te­grie­ren. Normalerweise soll­te es nicht mög­li­ch sein, in ei­nen Tweet JavaScript zu in­te­grie­ren, so dass es auch no­ch vom Browser aus­ge­führt wird. 

Tipps

  • Nicht auf twitter.com ge­hen.
  • Client-Software be­nut­zen. 

Update 21.9.2010, 15:15 Uhr

Wie Alvar Freude ge­ra­de twit­tert, soll die Sicherheitslücke ge­schlos­sen sein: 

„Twitter hat Lücke vor­er­st ge­stopft. Würde aber nicht aus­schlie­ßen, dass bei sol­chen Anfängerfehlern no­ch mehr drin ist.“ 

Foto: KoS, Public Domain

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?