Twitter verwijdert Flash uit veiligheid

Account is te hacken met gevoelige widget

26 januari 2010 | Pieterjan Van Leemputten

Twitter heeft tijdelijk een van zijn functies uitgeschakeld. Een beveiligingsspecialist heeft aangetoond hoe de functie, die is gebaseerd op Flash, kan worden misbruikt om accounts over te nemen.

“We zijn op de hoogte gesteld over een kwetsbaarheid in onze Flashwidget. Uit voorzichtigheid hebben we de toegang afgesloten, terwijl we de situatie bekijken”, zo klinkt het op Twitters statuspagina. Volgens het bedrijf zijn er nog geen aanvallen geweest die de kwetsbaarheid misbruiken.

Inloggegevens gestolen
Het beveiligingsprobleem is aangetoond door Mike Bailey, senior analist bij Foreground Security. Met behulp van een XML-bestand op zijn server kon hij namens andermans account twitteren.

De kwetsbaarheid vereist dat de gebruiker in kwestie klikt op een link terwijl hij of zij is ingelogd op Twitter. Hierdoor worden de inloggegevens gestolen en krijgt de hacker in kwestie volledige toegang tot het account.

Niet met JavaScript
De Flashwidget die het probleem veroorzaakt, wordt vooral gebruikt om tweets op websites te tonen. De JavaScript-versie van de widget heeft het probleem niet en is volgens Bailey een goed alternatief.

bron: ZDNet UK

Tags: beveiliging, twitter, xml, widget, adobe, flash

Bookmark dit:

gerelateerde artikels op ZDNet »

externe links »

Twitter

Reacties

Reageer op dit artikel

1 reacties op dit artikel:

bmbm

26/01/2010 20:42:11

Er weer is het vertalen van een Engelse tekst té moeilijk ...
"Twitter Cuts Widget Feature" en "Twitter has disabled a widget based on Adobeâ€™s Flash Player" geven aan dat het om een wiget gaat, gebaseerd op Flash.
Het is dus niet zoals in dit artikel gesuggereerd wordt dat ’heel Flash’ geweigerd wordt.

Zoek uw toekomstige Job! »

Laatste Nieuws »

9u03
Bèta Firefox heeft audio-interface
08/09
Tien Europeanen opgepakt in piraterijzaak
08/09
Goedkope India-tablet komt volgend jaar
08/09
LG-smartphone bevat nieuwe Nvidia-chip
08/09
Leger VS vertraagt lichtsnelheid
08/09
Meeste internetters slachtoffer van misdaad
08/09
Hersengolven omgezet in woorden
08/09
Fors meer smartphones
08/09
Justin Bieber is 3 procent van Twitter
08/09
PS3-update blokkeert PSJailbreak

Klik op uw toekomstige job! »

meest gelezen
meeste reacties

Populaire Tags op ZDNet »

Poll »

Zou jij meer betalen voor milieuvriendelijke elektronica?

Win 2x Signo DViCO TViX N-1!

Doe mee »

Win 10x Assassin's Creed II (pc)!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

24 uur met de iPhone 4, test pc-behuizingen en desktop-pc's, bijverdienen op internet, de eerste details over Windows 8

FWD MAGAZINE

Vergelijkende test: Blu-ray-spelers & muziekstreamers, Green tv: mythe of waarheid?, Apple iPad: de beste av-apps, ...

SHOOT

Portfolio Jimmy Kets en Filip Santens, In de praktijk: fotograferen bij natuurlijk licht, Techniek: reflectieschermen, ...

Adverteren: Minoc Business Press | Webads

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © #year(now())# CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2010 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA

Server hosting door COMBELL

inschrijven | wachtwoord vergeten?

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Nee
	Nee, tenzij het een beter product is
	Alleen als het mij stroom bespaart
	Ja, als het prijsverschil beperkt blijft
	Ja

Jobs zoeken: