Die aktuelle Twitterseuche

Ich traue mich schon gar nicht mehr Twitter zu öffnen.

Ein Skriptkiddie hat  mal wieder eine Sicherheitslücke in Twitter gefunden, über die man JavaScript-Code ausführen kann, gar nicht mal blöd, anfangs mit MouseOver, jetzt anscheinend bei onLoad, natürlich wird es dann auch sofort retweeted, das es in der Timeline der Follower auftaucht. Sehr effizient von der Verbreitung.

Zum Glück beschränkt es sich auf CSS-Manipulationen – einen Screenshot erspare ich euch mal!

Hier mal ein Beispiel-Code (es gibt ja mittlerweile genug Derivate):
http://t.co/@”onmouseover=”document.getElementById(‘status’).value=’RT <http://t.co/@%22onmouseover=%22document.getElementById(>  Twitrotor’;$(‘.status-update-form’).submit();”class=”modal-overlay”/

Update: XSS-Lücke wurde von Twitter gefixt.

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.