Twitter deaktiviert Flash-Widget wegen Sicherheitsproblemen

Eine Codelücke in Adobe Flash ermöglicht das Auslesen von Benutzernamen und Passwörtern. Das Problem ist schon seit dem Jahr 2006 bekannt. Die Betreiber des Diensts haben bislang keinen unerlaubten Zugriff auf Nutzerkonten festgestellt.

Twitter hat sein auf Adobe Flash basierendes Widget zur Anzeige von Statusupdates aufgrund einer Sicherheitsanfälligkeit vorübergehend deaktiviert. Nach Angaben des Sicherheitsexperten Mike Bailey ermöglicht die Schwachstelle Angreifern, sowohl den Benutzernamen als auch das Passwort von Nutzern auszulesen.

Bailey zufolge ist die Codelücke in Flash seit dem Jahr 2006 bekannt. Adobe habe Entwicklern schon vor einiger Zeit mitgeteilt, wie sie das Problem lösen können. Allerdings ist ein Großteil der Programmierer laut Bailey nicht auf die Hinweise des Softwareanbieters eingegangen. Im Rahmen der Black-Hat-Konferenz, die am 2. und 3. Februar in Washington stattfindet, will der Sicherheitsexperte auf die Schwachstelle eingehen.

Den Betreibern des Mikrobloggingdiensts ist nach eigenen Angaben bislang kein unerlaubter Zugriff auf Nutzerkonten über die Schwachstelle im Flash-Widget bekannt. Anwender, die befürchten, dass ihr Account von Hackern missbraucht wurde, sollen sich per E-Mail mit dem Unternehmen in Verbindung setzen.

Erst im vergangenen Monat hatte eine Hackergruppe namens „Iranian Cyber Army“ die Homepage von Twitter gekapert. Der Dienst war daraufhin für fast eineinhalb Stunden nicht zu erreichen. Die Angreifer manipulierten Twitter zufolge den DNS-Eintrag des Diensts, sodass alle Anfragen auf ihren Server umgeleitet wurden.

Themenseiten: Hacker, Internet, Networking, Soziale Netze, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Twitter deaktiviert Flash-Widget wegen Sicherheitsproblemen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *