Skip to main content

Update: Twitter Mouse-over-Fehler löst potentiell gefährliche Links aus

Update: Twitter sagt, es habe einen gefährlichen Fehler behoben, der die Twitter-Website am Dienstag zu potenziell gefährlichen Links in Minenfeld verwandelt hat. Das Unternehmen twitterte am frühen Dienstag "Der XSS-Angriff sollte nun vollständig gepatcht sein und nicht mehr ausnutzbar sein."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Früher am Tag wurde die Website von Twitter zu einem Sicherheitsfehler ein chaotischer und potentiell unsicherer Ort, gefüllt mit lästigen Pop-up-Fenstern, die nur durch Bewegen der Maus über die Tweets eines anderen Benutzers aktiviert werden.

Der Fehler wird durch Einfügen einer JavaScript-Zeile in den Tweet aktiviert, die den Befehl "onmouseover" enthält. Es scheint, dass die meisten Leute diesen Exploit für spielerische Tricks verwenden, indem sie lästige, aber gutartige Popup-Nachrichten erzeugen, wenn die Maus des Benutzers über den Text rollt.

Sophos zufolge könnte der Twitter-Hack verwendet werden, um Leute an bösartige Dritte zu senden -Party-Websites. Sarah Brown, die Ehefrau des ehemaligen britischen Premierministers Gordon Brown, hat beispielsweise versehentlich Nutzer zu einer Hardcore-Porno-Website in Japan geschickt.

Außerdem wird der Exploit genutzt, um Status-Updates zu füllen und einzureichen, wenn sie gerollt werden über, was zu einer schnellen Ausbreitung führt. Mein Twitter-Feed wird mit Nachrichten überflutet, die das JavaScript "onmouseover" enthalten.

Twitter sagte ursprünglich, dass es an dem Problem arbeite. Georg Wicherski von Kaspersky Labs merkt an, dass Twitter nun korrekt den Links entkommt, diese spezifische Schwachstelle scheint geschlossen zu sein.

Twitter-Nutzer sollten Twitter entweder von einem Drittanbieter wie TweetDeck oder Seesmic aus aufrufen oder mobil telefonieren .twitter.com, für die der Exploit nicht gilt.

Benutzer, denen bereits Zugriff auf das neue, überarbeitete Twitter.com gewährt wurde, sollten nicht auf diesen Exploit stoßen.