Nutzer beschreiben es als ein Chaos, das am gestrigen Dienstag über mehrere Stunden gedauert habe. Eine Sicherheitslücke in dem Microbloggingdienst Twitter war bekannt geworden und wurde sehr schnell massiv ausgenutzt. Angeblich hatte diese Kettenreaktion bei dem 17-jährigen Australier Pearce Delphin ihren Ursprung. Er habe aus Neugier einen JavaScript-Code in einen Tweet, also in einem Beitrag in dem Kurznachrichtendienst Twitter eingebaut, sagte er. Durch diesen Code sei es möglich gewesen, dass allein durch das Überfahren mit der Maus (onmouseover) im Browserfenster eine Aktion ausgelöst wurde.
Dieser Trick sprach sich herum wurde demnach innerhalb kürzester Zeit in unzähligen Tweets nachgeahmt. Die ersten Varianten waren zunächst harmlos, ihre Nachfolger sorgten aber beispielsweise dafür, dass der Nutzer weitergeleitet wurde, sich die Tweets selbstständig vervielfachten oder andere Scripts nachgeladen wurden. Seit Dienstagabend mitteleuropäischer Zeit ist das Problem behoben. Twitter erklärte inzwischen, es habe sich um eine XSS-Lücke gehandelt, die bereits vor einiger Zeit geschlossen worden war. Bei einem Update sei sie jedoch wieder geöffnet worden. Das Problem habe aber nichts mit dem neuen Layout des Dienstes zu tun. Auch seien keine Nutzeraccounts geschädigt worden.
Mit dem neuen Minderungs-Rechner der Verbraucherzentrale NRW können Verbraucher bei schlechtem Handyempfang mögliche Minderungen berechnen und ihre Ansprüche einfacher gegenüber Mobilfunkanbietern durchsetzen. […]
Ob Urlaub im In- oder Ausland: Wer unterwegs öffentliche WLAN-Netze nutzt oder sein Smartphone an fremden Ladestationen anschließt, setzt sich möglichen Internetfallen aus. Welche Risiken bestehen und wie Reisende ihre Daten und Geräte wirksam schützen können. […]
Eine unscheinbare Kernel-Schwachstelle gefährdet Linux-Systeme weltweit: Mit geringem Aufwand können Angreifer volle Administratorrechte erlangen – oft völlig unbemerkt. […]
OLG Koblenz kassiert zentrale AGB-Klauseln von 1&1: Von automatischen Vertragsverlängerungen bis zur Rechnungszustellung im Kundenportal – das Urteil stärkt Verbraucherrechte deutlich und knüpft an die Rechtsprechung zum Kündigungsbutton an. […]
Mit dem Projekt „Windows K2“ will Microsoft Windows grundlegend verbessern. Weniger erzwungene Updates, mehr Flexibilität und höhere Stabilität stehen dabei im Fokus. Gleichzeitig sollen Leistung, Gaming und Benutzerfreundlichkeit optimiert werden. […]
Ab Juni wird der Widerrufsbutton Pflicht bei Online-Verträgen. Verbraucher profitieren von mehr Transparenz, einfacheren Prozessen und klaren Regeln beim Widerruf innerhalb der gesetzlichen Frist. […]
Hinterlasse jetzt einen Kommentar