JavaScript-Wurm frisst sich in Twitter

Twitter ist von einem XSS-Wurm attackiert worden, der Nachrichten mit JavaScript-Code verschickte. Laut Twitters Status-Seite ist die Sicherheitslücke mittlerweile behoben.

Der Exploit habe eine Lücke in Twitters eigenem Code ausgenutzt, erklärte Graham Cluley, Senior Technology Consultant des Sicherheitsanbieters Sophos. Ursprünglich sei er von Nutzern verwendet worden, um bunte Nachrichtenteile, sogenannte „Rainbow Tweets“, zu gestalten. Mit ein wenig Herumgepfusche lasse sich der JavaScript-Code aber auch dazu verwenden, Nutzer auf alle möglichen Drittseiten zu locken.

Britische Medien berichten, dass die Frau des ehemaligen Premierministers Gordon Brown zu den Opfern zählte. Sie verschickte ihren Followern ungewollt eine Mitteilung mit einem Link zu einer japanischen Porno-Website. In anderen Fällen verfälschte der Wurm lediglich Twitter-Nachrichten in teilweise überdimensionale Buchstaben, die sich über den gesamten Bildschirm erstreckten. „Man hätte gehofft, Twitter würde JavaScipt für Tweets von Haus aus blockieren“, kritisierte Cluley.

Betroffen war nur, wer die Twitter-Website für den Versand von Nachrichten nutzt. Anwender, die einen Client wie Tweetdeck oder Seesmic für Kurznachrichten oder die für mobile Geräte optimierte Twitter-Website m.twitter.com verwenden, sahen lediglich wirre Nachrichten in der Timeline anderer Nutzer.


Der XSS-Wurm verbreitete sich per Mouseover weiter (Bild: ZDNet).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago