Twitter wist al maand van lek
Nu opnieuw gedicht
22 september 2010 | Sylvie van Nieuwerburgh
Het beveiligingslek dat dinsdag allerlei wormen verspreidde op Twitter was allang bekend bij het bedrijf. Het werd in augustus al eens gedicht.
Wie gisteren met zijn muis over een via een tweet verstuurde link bewoog, kon zomaar op Japanse porno terechtkomen of gekleurde tweets ontvangen. Dit komt door een lek in het Javascript.
De kwetsbaarheid werd door de Japanse ontwikkelaar Masato Kinugawa midden augustus al ontdekt. Hij meldde dit destijds aan Twitter, aldus de Britse krant The Guardian. Het lek werd gedicht, maar per ongeluk weer opengezet bij de lancering van de vernieuwde Twitter-website.
Vorige week ontdekte Kinugawa opnieuw de fout. Om te controleren of zijn vermoeden juist was, voerde hij een experiment uit met een nieuw account. En ja hoor, door de kwetsbaarheid in het script kon hij tweets een andere kleur geven.
Deze kwaadaardige code in de tweet werd vervolgens automatisch geretweet wanneer er iemand met zijn muis overheen ging. Daardoor kwam in een ijltempo de wormencirculatie op gang. Honderdduizenden gebruikers hebben hier last van gehad.
Het lek is nu wederom gedicht.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Online adverteren
24/01/2011 | productfiche | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Twitterworm misbruikt linkverkorter Google
Twitterspam door gelekte Gawker-database
Google betaalt voor melden van lekken
Politie Manchester twittert incidenten
Twitter krijgt nieuwe topman
Javascriptbug legt Twitter lam (update)
Twitter wordt 'eenvoudiger en sneller'
Twitter wil aangeklikte links bewaren
Twitter bouwt eigen datacenter
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
