Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Twitter schliesst SMS-Lücke - neu CSS-Lücke entdeckt
Rokop Security > Security > Trojaner, Viren und Würmer
aido
Kaum ist die alte Lücke geschlossen taucht eine neue CSS-Lücke auf die ein Wurm ausnützen könnte.

ZITAT
Twitter-Anwender können seit neuestem eine PIN angeben, die verhindert, das jemand ihnen gefälschte Status-Updates via SMS unterschiebt. Dafür könnte ein Wurm eine Cross-Site-Scripting-Lücke ausnutzen.Quelle: heise.de


aido
Jav.SEC.21
StalkDaily-Wurm kriecht durch Twitter:

ZITAT
Am gestrigen Samstag verbreitete sich über den Social-Networking-Dienst Twitter ein Wurm, der sich in die Profile von Twitter-Usern einnistete und auf die Website StalkDaily.com verwies. Twitter hat die Lücke mittlerweile bestätigt und geschlossen.

Der Wurm bestand aus einem Stück JavaScript-Code im "Bio"-Abschnitt eines Twitter-Profils. Betrachtete ein User das Profil, so wartete das Skript zunächst drei Sekunden, bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Anschließend konnte es über das Twitter-API im Namen des Users Tweets verschicken und sich im Profil des Users verewigen, um auf diese Weise weitere Twitterer anzustecken.

Twitter-User sollten ihr Profil daraufhin überprüfen, ob ihre Kurzbiografie verändert wurde, sie gegebenenfalls wiederherstellen und sicherheitshalber ihr Passwort ändern.

Quelle: heise.de
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.