Twitter hat sein auf Adobe Flash basierendes Widget zur Anzeige von Statusupdates aufgrund einer Sicherheitsanfälligkeit vorübergehend deaktiviert. Nach Angaben des Sicherheitsexperten Mike Bailey ermöglicht die Schwachstelle Angreifern, sowohl den Benutzernamen als auch das Passwort von Nutzern auszulesen.
Bailey zufolge ist die Codelücke in Flash seit dem Jahr 2006 bekannt. Adobe habe Entwicklern schon vor einiger Zeit mitgeteilt, wie sie das Problem lösen können. Allerdings ist ein Großteil der Programmierer laut Bailey nicht auf die Hinweise des Softwareanbieters eingegangen. Im Rahmen der Black-Hat-Konferenz, die am 2. und 3. Februar in Washington stattfindet, will der Sicherheitsexperte auf die Schwachstelle eingehen.
Den Betreibern des Mikrobloggingdiensts ist nach eigenen Angaben bislang kein unerlaubter Zugriff auf Nutzerkonten über die Schwachstelle im Flash-Widget bekannt. Anwender, die befürchten, dass ihr Account von Hackern missbraucht wurde, sollen sich per E-Mail mit dem Unternehmen in Verbindung setzen.
Erst im vergangenen Monat hatte eine Hackergruppe namens „Iranian Cyber Army“ die Homepage von Twitter gekapert. Der Dienst war daraufhin für fast eineinhalb Stunden nicht zu erreichen. Die Angreifer manipulierten Twitter zufolge den DNS-Eintrag des Diensts, sodass alle Anfragen auf ihren Server umgeleitet wurden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…