Nieuws
image

Twitter dicht gapend XSS-gat

dinsdag 21 september 2010, 15:24 door Redactie, 5 reacties

Twitter heeft een ernstig beveiligingslek in de microbloggingdienst gedicht, waardoor een worm zich automatisch wist te verspreiden. Duizenden accounts, waaronder die van verschillende bekendheden, werden het slachtoffer van de worm. Slachtoffers werden onder andere naar een Japanse pornosite doorgestuurd.

Halverwege de middag verscheen er code voor het lek op IRC, snel gevolgd door een worm. Inmiddels heeft Twitter het lek gepatcht door links op de juiste manier te escapen, aldus Georg Wicherski van Kaspersky Lab.

Reacties (5)
21-09-2010, 15:29 door Rajaat
Ik zag er twee verschillende voorbij komen, eentje maakte gebruik van een extern script gehost op http://lexasoft.jino-net.ru/up1415.js de andere was korter en maakte gebruik van de retweet functie. Beide maakten gebruik van foutieve filtering van links en het mouseover attribuut van de link om de javascript te triggeren. De exploit werkte voor zover ik kon zien alleen op de website van twitter zelf.
21-09-2010, 15:34 door Preddie
Sja twitter ..... ik snap zo en zo niet dat mensen "twitteren", gaan we een beetje iets in de lengte van een SMSje op het internet zetten terwijl de mogelijkheden legio zijn ..... maargoed ik geloof dat er wereldwijd toch 145 miljoen mensen een bord voor hun hebben
21-09-2010, 15:43 door Mysterio
SMS kost geld. Te veel geld.

Ik weet nog dat ik in een vliegtuig zat en het reclamefilmpje voor Twitter kwam voorbij. Het was toen nieuw, dus veel 'deskundigen' en andere rare mensen die enthousiast vertelde hoe geweldig prachtig mooi deze nieuwe vorm van communicatie is.

En ik snapte het niet. Dat komt wel vaker voor... Maar deze keer pijnigde ik mijn hersentjes wat dit Twitteren nou te bieden heeft. Nu zie ik hoe lawaai de nieuwe communicatie is. Twitteren gaat snel, kort en iedereen kan meelezen. wtf! En miljoenen mensen 'doen' het! De hele politiek (wat al één groot en slecht toneelstuk is) wordt bepaalt door Twitter berichten. Wat een ellende. Doe dan maar Japanse porno.
21-09-2010, 16:21 door Anoniem
#twitter gaat ten onder aan hun eigen #succes en daarbij is het ook nog eens een #prudssite
Hoe #drukker #twitter, hoe overzichtelijker het gaat worden
twitter is sowieso meer voor mensen die #facebook niet http://bit.ly/snappen :p
23-09-2010, 12:16 door Anoniem
Twitter is puur marketing mensen! Ik begrijp dat jullie dat niet snappen en nog in de techniek van 10 jaar geleden zijn blijven steken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure