Twitter verwijdert Flash uit veiligheid
Account is te hacken met gevoelige widget
26 januari 2010 | Pieterjan Van Leemputten
Twitter heeft tijdelijk een van zijn functies uitgeschakeld. Een beveiligingsspecialist heeft aangetoond hoe de functie, die is gebaseerd op Flash, kan worden misbruikt om accounts over te nemen.
“We zijn op de hoogte gesteld over een kwetsbaarheid in onze Flashwidget. Uit voorzichtigheid hebben we de toegang afgesloten, terwijl we de situatie bekijken”, zo klinkt het op Twitters statuspagina. Volgens het bedrijf zijn er nog geen aanvallen geweest die de kwetsbaarheid misbruiken.
Inloggegevens gestolen
Het beveiligingsprobleem is aangetoond door Mike Bailey, senior analist bij Foreground Security. Met behulp van een XML-bestand op zijn server kon hij namens andermans account twitteren.
De kwetsbaarheid vereist dat de gebruiker in kwestie klikt op een link terwijl hij of zij is ingelogd op Twitter. Hierdoor worden de inloggegevens gestolen en krijgt de hacker in kwestie volledige toegang tot het account.
Niet met JavaScript
De Flashwidget die het probleem veroorzaakt, wordt vooral gebruikt om tweets op websites te tonen. De JavaScript-versie van de widget heeft het probleem niet en is volgens Bailey een goed alternatief.
bron: ZDNet UK
Lees verder op ZDNet »
Twitter kondigt @anywhere aan
Test relativeert 'geheugenvretend Flash'
Twitter werkt aan advertentieplatform
50 miljoen Twitterberichten per dag
Flash 10.1 wist je sporen uit
Zeven miljoen iPhonebezitters zoeken Flash
Adobe en Steve Jobs bekvechten over Flash
Twitter reset wachtwoorden na aanval
Spelers Manchester United mogen niet op Twitter
Nederland in twitteraars top tien
Man opgepakt voor terrorisme na Twittergrap
Twitter gehackt door Iranian Cyber Army
2009 in Twitter-trends
Vijf tips voor veiliger twitteren
Externe links »
» Nieuwe kogel leidt zichzelf naar doel
news
Een nieuwe kogel van het Amerikaanse leger kan zijn eigen doel zoeken. Het projectiel navigeert zelf en kan zijn doel van meer dan een mijl raken.
» Vrouw krijgt 3D-geprinte onderkaak
news
De Universiteit Hasselt heeft een wereldprimeur. Het onderzoeksinstituut Biomed ontwikkelde de methode achter de allereerste op maat gemaakte en 3D-geprinte onderkaak.
» Wat kun je zoal met 3D?
techzone
3D-printers waarmee je afstandsbedieningen kunt afdrukken? Tv's waarbij de voetballers uit je scherm komen? 3D is hot in de computerwereld en komt in steeds meer sectoren voor. Wij bekijken wat er allemaal met 3D kan.
Review: SoulCalibur V
Game
SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.
