Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als “onmouseover” bezeichnet wird. Dabei wird im Internet-Browser eine Aktion schon dann ausgelöst, wenn ein Nutzer die Maus nur über einen bestimmten Bereich führt. Zahlreiche Tweets zeigten daraufhin nur wirren JavaScript-Code an. Die Bewegung mit der Maus reichte aus, um selbst einen infizierten Tweet loszuschicken.
Zum Teil wurde beim Aufrufen von Twitter auch die übliche Ansicht der Mitteilungen blockiert. Sophos äußerte die Hoffnung, dass die Betreiber die Sicherheitslücke so schnell wie möglich schließen. Das Problem ließ sich eingrenzen, wenn man den Dienst nicht im Browser, sondern mit einem der zahlreichen Twitter-Programme wie TweetDeck aufrief.
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
