Twitter hat sein auf Adobe Flash basierendes Widget zur Anzeige von Statusupdates aufgrund einer Sicherheitsanfälligkeit vorübergehend deaktiviert. Nach Angaben des Sicherheitsexperten Mike Bailey ermöglicht die Schwachstelle Angreifern, sowohl den Benutzernamen als auch das Passwort von Nutzern auszulesen.
Bailey zufolge ist die Codelücke in Flash seit dem Jahr 2006 bekannt. Adobe habe Entwicklern schon vor einiger Zeit mitgeteilt, wie sie das Problem lösen können. Allerdings ist ein Großteil der Programmierer laut Bailey nicht auf die Hinweise des Softwareanbieters eingegangen. Im Rahmen der Black-Hat-Konferenz, die am 2. und 3. Februar in Washington stattfindet, will der Sicherheitsexperte auf die Schwachstelle eingehen.
Den Betreibern des Mikrobloggingdiensts ist nach eigenen Angaben bislang kein unerlaubter Zugriff auf Nutzerkonten über die Schwachstelle im Flash-Widget bekannt. Anwender, die befürchten, dass ihr Account von Hackern missbraucht wurde, sollen sich per E-Mail mit dem Unternehmen in Verbindung setzen.
Erst im vergangenen Monat hatte eine Hackergruppe namens „Iranian Cyber Army“ die Homepage von Twitter gekapert. Der Dienst war daraufhin für fast eineinhalb Stunden nicht zu erreichen. Die Angreifer manipulierten Twitter zufolge den DNS-Eintrag des Diensts, sodass alle Anfragen auf ihren Server umgeleitet wurden.
Neueste Kommentare
Noch keine Kommentare zu Twitter deaktiviert Flash-Widget wegen Sicherheitsproblemen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.