Die erst seit kurzem bekannte Sicherheitslücke bei Twitter wird zurzeit massiv benutzt, allerdings nur für kleine Scherze und Geschmacklosigkeiten. Das könnte sich aber schnell ändern, es soll auch schon einen Wurm geben, der über die Lücke geht. Man kann darüber Script-Code einschleusen und zum Beispiel das Twitter-Cookie auslesen, in dem die Authentifizierungsdaten stehen. Im Grunde kann man über diese Lücke alles machen, was man mit Javascript machen kann.
Schützen kann man sich davor nur, wenn man Javascript ausschaltet. Das ist mit neuen Versionen der Browser Firefox, Opera und Chrome auch seitenweise möglich.
Twitter hatte zwar nach Bekanntwerden der Sicherheitslücke recht schnell gemeldet, dass die Lücke geschlossen worden sei, das stimmte aber nicht. Soeben kam eine erneute Meldung von Twitter, dass das Problem behoben sei. Lassen wir uns überraschen…
