Twitter wist al maand van lek
Nu opnieuw gedicht
22 september 2010 | Sylvie van Nieuwerburgh
Het beveiligingslek dat dinsdag allerlei wormen verspreidde op Twitter was allang bekend bij het bedrijf. Het werd in augustus al eens gedicht.
Wie gisteren met zijn muis over een via een tweet verstuurde link bewoog, kon zomaar op Japanse porno terechtkomen of gekleurde tweets ontvangen. Dit komt door een lek in het Javascript.
De kwetsbaarheid werd door de Japanse ontwikkelaar Masato Kinugawa midden augustus al ontdekt. Hij meldde dit destijds aan Twitter, aldus de Britse krant The Guardian. Het lek werd gedicht, maar per ongeluk weer opengezet bij de lancering van de vernieuwde Twitter-website.
Vorige week ontdekte Kinugawa opnieuw de fout. Om te controleren of zijn vermoeden juist was, voerde hij een experiment uit met een nieuw account. En ja hoor, door de kwetsbaarheid in het script kon hij tweets een andere kleur geven.
Deze kwaadaardige code in de tweet werd vervolgens automatisch geretweet wanneer er iemand met zijn muis overheen ging. Daardoor kwam in een ijltempo de wormencirculatie op gang. Honderdduizenden gebruikers hebben hier last van gehad.
Het lek is nu wederom gedicht.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
