Damit können Angreifer bösartigen Code einschleusen. Der Fehler, der das möglich macht, wird von Sicherheitsexperten als kritisch eingestuft. Twitter prüft derzeit vermutlich die Gefahr, hat sich aber noch nicht geäußert.
Die Forscher Lance James und Eric Wastl von Secure Sciences haben den Fehler entdeckt, schrieb das Fachmagazin Informationweek. Sie haben auch ein Proof of Concept auf der Site des Labors gepostet. Die beiden Experten teilten mit, dass sie Twitter als Anbieter des Dienstes deswegen bereits kontaktiert hätten. Eine Antwort sei aber noch nicht angekommen.
Der Proof of Concept gibt den Nutzern die Wahl: “Wollen Sie infiziert werden”, fragt ein Feld. Wer hier “Yes” anklickt, wird bei Twitter als infiziert gelistet. Die weitere Benutzung von Twitter kann die Infektion wahrscheinlich übertragen. Secure Sciences betreibt derzeit zu Testzwecken einen Link, der den Forschern erlaubt die Daten der Nutzer zu sehen, die dem XSS zum Opfer gefallen sind. Die Lücke sei demnach immer noch aktiv und ausnutzbar. Vergangene Woche, so hieß es, seien 750 Twitter-Accounts gehackt und zur Versendung von Spam missbraucht worden.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
View Comments
Twitter Link falsch
Twitter.de ist ein fake ! richtig: twitter.com
Grüße