Twitter verwijdert Flash uit veiligheid
Account is te hacken met gevoelige widget
26 januari 2010 | Pieterjan Van Leemputten
Twitter heeft tijdelijk een van zijn functies uitgeschakeld. Een beveiligingsspecialist heeft aangetoond hoe de functie, die is gebaseerd op Flash, kan worden misbruikt om accounts over te nemen.
“We zijn op de hoogte gesteld over een kwetsbaarheid in onze Flashwidget. Uit voorzichtigheid hebben we de toegang afgesloten, terwijl we de situatie bekijken”, zo klinkt het op Twitters statuspagina. Volgens het bedrijf zijn er nog geen aanvallen geweest die de kwetsbaarheid misbruiken.
Inloggegevens gestolen
Het beveiligingsprobleem is aangetoond door Mike Bailey, senior analist bij Foreground Security. Met behulp van een XML-bestand op zijn server kon hij namens andermans account twitteren.
De kwetsbaarheid vereist dat de gebruiker in kwestie klikt op een link terwijl hij of zij is ingelogd op Twitter. Hierdoor worden de inloggegevens gestolen en krijgt de hacker in kwestie volledige toegang tot het account.
Niet met JavaScript
De Flashwidget die het probleem veroorzaakt, wordt vooral gebruikt om tweets op websites te tonen. De JavaScript-versie van de widget heeft het probleem niet en is volgens Bailey een goed alternatief.
bron: ZDNet UK
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Amerikaanse militairen mogen twitteren
50 miljoen Twitterberichten per dag
Zeven miljoen iPhonebezitters zoeken Flash
Yahoo heeft SQL-interface voor Twitter
Twitter reset wachtwoorden na aanval
Manchester United bant spelers van Twitter
Man opgepakt voor terrorisme na Twittergrap
Baidu.com aangevallen door Twitter-hackers
Twitter gehackt door Iranian Cyber Army
Twitter-oprichter start microbetalingen
Dell haalt miljoenen binnen via Twitter
Vijf tips voor veiliger twitteren
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
