Wie es scheint, hat sich der MouseOver-Wurm am Twitter-Account von Basic Thinking seine nicht vorhandenen Zähne ausgebissen. Jedenfalls funktionierte es bis eben noch einwandfrei, bevor Twitters berühmt berüchtigte „Something is technically wrong“-Nachricht aufpoppte.
Für alle, die es nicht mitbekommen haben: Der Microblogging-Dienst wurde zwar nicht direkt gehackt, aber es kam durch das Ausnutzen von Sicherheitslücken vereinzelt zu Umleitungen auf japanische Porno-Websites, wenn in Tweets eingebundene Links angeklickt wurden. Weniger schlimm aber trotzdem unerfreulich verlief es für jene, die sich nicht mehr in ihre Accounts einloggen konnten, oder deren Nachrichten automatisch und ungewollt retweetet wurden, nachdem sich zuvor einzig durch das Bewegen ihres Maus-Zeigers unzählige Pop-Ups öffneten. Anbei ein Video, das das Dilemma nachzeichnet:
Laut den Sicherheitsspezialisten von Sophos wurde Twitter eine Funktion im JavaScript zum Verhängnis, die unter der Bezeichnung „onmouseover“ bekannt ist. Dabei wird, wie im letzten Beispiel beschrieben, eine Aktion im Browser bereits dann ausgelöst, wenn der User den Mauszeiger über einen bestimmten Bereich führt. Bis das Problem behoben ist, raten die Fachleute allen Twitter-Usern auf Drittanbieter wie etwa das von mir verwendete Twhirl umzusteigen.
Apropos Fachleute: Offenbar hat die BBC mit Graham Cluley von telefoniert und folgende Stellungnahme erhalten: „Es gibt keinen vernünftigen Grund, JavaScript zu twittern“. Seiner Einschätzung nach soll die Sicherheitslücke zunächst von Usern für einen Scherz missbraucht worden sein. Nun würde aber ein Wurm sein Unwesen treiben.
Nachtrag: So schnell wie der Wurm gekommen war, verschwand er auch wieder. Twitter gewährt euch auf seinem Blog einen mehr oder weniger erhellenden Einblick in die Details des Ganzen…
(Marek Hoffmann)
