Wie es scheint, hat sich der MouseOver-Wurm am Twitter-Account von Basic Thinking seine nicht vorhandenen Zähne ausgebissen. Jedenfalls funktionierte es bis eben noch einwandfrei, bevor Twitters berühmt berüchtigte „Something is technically wrong“-Nachricht aufpoppte.
Für alle, die es nicht mitbekommen haben: Der Microblogging-Dienst wurde zwar nicht direkt gehackt, aber es kam durch das Ausnutzen von Sicherheitslücken vereinzelt zu Umleitungen auf japanische Porno-Websites, wenn in Tweets eingebundene Links angeklickt wurden. Weniger schlimm aber trotzdem unerfreulich verlief es für jene, die sich nicht mehr in ihre Accounts einloggen konnten, oder deren Nachrichten automatisch und ungewollt retweetet wurden, nachdem sich zuvor einzig durch das Bewegen ihres Maus-Zeigers unzählige Pop-Ups öffneten. Anbei ein Video, das das Dilemma nachzeichnet:
Laut den Sicherheitsspezialisten von Sophos wurde Twitter eine Funktion im JavaScript zum Verhängnis, die unter der Bezeichnung „onmouseover“ bekannt ist. Dabei wird, wie im letzten Beispiel beschrieben, eine Aktion im Browser bereits dann ausgelöst, wenn der User den Mauszeiger über einen bestimmten Bereich führt. Bis das Problem behoben ist, raten die Fachleute allen Twitter-Usern auf Drittanbieter wie etwa das von mir verwendete Twhirl umzusteigen.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 12.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück 50€ Amazon-Guthaben gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Apropos Fachleute: Offenbar hat die BBC mit Graham Cluley von telefoniert und folgende Stellungnahme erhalten: „Es gibt keinen vernünftigen Grund, JavaScript zu twittern“. Seiner Einschätzung nach soll die Sicherheitslücke zunächst von Usern für einen Scherz missbraucht worden sein. Nun würde aber ein Wurm sein Unwesen treiben.
Nachtrag: So schnell wie der Wurm gekommen war, verschwand er auch wieder. Twitter gewährt euch auf seinem Blog einen mehr oder weniger erhellenden Einblick in die Details des Ganzen…
(Marek Hoffmann)
