Twitter hat sein auf Adobe Flash basierendes Widget zur Anzeige von Statusupdates aufgrund einer Sicherheitsanfälligkeit vorübergehend deaktiviert. Nach Angaben des Sicherheitsexperten Mike Bailey ermöglicht die Schwachstelle Angreifern, sowohl den Benutzernamen als auch das Passwort von Nutzern auszulesen.
Bailey zufolge ist die Codelücke in Flash seit dem Jahr 2006 bekannt. Adobe habe Entwicklern schon vor einiger Zeit mitgeteilt, wie sie das Problem lösen können. Allerdings ist ein Großteil der Programmierer laut Bailey nicht auf die Hinweise des Softwareanbieters eingegangen. Im Rahmen der Black-Hat-Konferenz, die am 2. und 3. Februar in Washington stattfindet, will der Sicherheitsexperte auf die Schwachstelle eingehen.
Den Betreibern des Mikrobloggingdiensts ist nach eigenen Angaben bislang kein unerlaubter Zugriff auf Nutzerkonten über die Schwachstelle im Flash-Widget bekannt. Anwender, die befürchten, dass ihr Account von Hackern missbraucht wurde, sollen sich per E-Mail mit dem Unternehmen in Verbindung setzen.
Erst im vergangenen Monat hatte eine Hackergruppe namens „Iranian Cyber Army“ die Homepage von Twitter gekapert. Der Dienst war daraufhin für fast eineinhalb Stunden nicht zu erreichen. Die Angreifer manipulierten Twitter zufolge den DNS-Eintrag des Diensts, sodass alle Anfragen auf ihren Server umgeleitet wurden.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…