Wie es scheint, hat sich der MouseOver-Wurm am Twitter-Account von Basic Thinking seine nicht vorhandenen Zähne ausgebissen. Jedenfalls funktionierte es bis eben noch einwandfrei, bevor Twitters berühmt berüchtigte „Something is technically wrong“-Nachricht aufpoppte.
Für alle, die es nicht mitbekommen haben: Der Microblogging-Dienst wurde zwar nicht direkt gehackt, aber es kam durch das Ausnutzen von Sicherheitslücken vereinzelt zu Umleitungen auf japanische Porno-Websites, wenn in Tweets eingebundene Links angeklickt wurden. Weniger schlimm aber trotzdem unerfreulich verlief es für jene, die sich nicht mehr in ihre Accounts einloggen konnten, oder deren Nachrichten automatisch und ungewollt retweetet wurden, nachdem sich zuvor einzig durch das Bewegen ihres Maus-Zeigers unzählige Pop-Ups öffneten. Anbei ein Video, das das Dilemma nachzeichnet:
Laut den Sicherheitsspezialisten von Sophos wurde Twitter eine Funktion im JavaScript zum Verhängnis, die unter der Bezeichnung „onmouseover“ bekannt ist. Dabei wird, wie im letzten Beispiel beschrieben, eine Aktion im Browser bereits dann ausgelöst, wenn der User den Mauszeiger über einen bestimmten Bereich führt. Bis das Problem behoben ist, raten die Fachleute allen Twitter-Usern auf Drittanbieter wie etwa das von mir verwendete Twhirl umzusteigen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Apropos Fachleute: Offenbar hat die BBC mit Graham Cluley von telefoniert und folgende Stellungnahme erhalten: „Es gibt keinen vernünftigen Grund, JavaScript zu twittern“. Seiner Einschätzung nach soll die Sicherheitslücke zunächst von Usern für einen Scherz missbraucht worden sein. Nun würde aber ein Wurm sein Unwesen treiben.
Nachtrag: So schnell wie der Wurm gekommen war, verschwand er auch wieder. Twitter gewährt euch auf seinem Blog einen mehr oder weniger erhellenden Einblick in die Details des Ganzen…
(Marek Hoffmann)
Über die mobile Twitter-Webseite http://m.twitter.com einloggen und die Probleme sind gelöst.
Twitter ist derzeit dran:
„safety We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.“
Ich hab mich auch kurz eingeloggt und es wurde gleich mal ein Tweet losgeschickt. Naja – jetzt halt erstmal nur über Tweetdeck Twitter checken.
Alles wieder in Ordnung
„The XSS attack should now be fully patched and no longer exploitable. Thanks, those reporting it. /via @delbius, Twitter’s head of safety“
Leider zu spät. Mittlerweile läuft wieder alles geordnet und gesittet 😀
Warum ist denn das Aufmacherbild verpixelt? Muss das denn sein?
[…] ein hartnäckiger Wurm die Twittergemeinde in Atem, der sich rasant über Tweets, die den Text “onmouseover” in sich haben, verbreitet. Allein ein Wisch mit dem Mauszeiger über den Schriftzug reicht, um […]
da kann man mal wieder sehen JavaScript=böse hoch lebe noscript 😀
Der Vollständigkeit wegen für diejenigen die es interessiert: Die junge, unverpixelte Dame in der Mitte des Artikelbildes nennt sich Maria Ozawa 🙂
@Gumbel
Eine Frage, die mich grad nicht ruhen lässt:
Hast du den Namen nachgeschlagen, oder adhoc gewusst?
gumpel.
Kannst du uns auch die namen der anderen beiden damen sagen
[…] hier den Beitrag weiterlesen: Immer wieder Twitter: MouseOver-Wurm frisst sich durchs … […]
@Dominic
adhoc, wieso?
Vielen dank für den interessanten video
[…] zum Thema z. B. bei Basic Thinking, heise.de, avatter, sichelputzer, TechCrunch oder […]
Ich hab das natürlich lustigerweise verpasst. So ein mist.
Maria Ozawa *lecker*!!
danke für die Information)))) haben einen tollen Tag)
Schöne Idee, das Bild zu verpixeln. Wahrlich unangebracht, oder nicht…? 😉