Er wollte ausprobieren, ob sich JavaScript-Code in Twitter einschleusen lässt. Andere Hacker veränderten den Code so, dass er Nutzer auf Drittseiten umleitete. Insgesamt waren über 500.000 Anwender betroffen.

Ein 17-Jähriger aus Melbourne hat die gestrige XSS-Attacke auf Twitter ausgelöst. Pearce Delphin machte sich eine zuvor von "RainbowTwtr" entdeckte Lücke in Twitters Code zunutze. Er schleuste JavaScript-Code ein, der per Mouseover ein Pop-up-Fenster öffnete.

Hacker hätten den Code danach verändert, um ihn weiterzuverbreiten und Nutzer auf Pornosites umzuleiten, berichtet die Nachrichtenagentur AFP. "Ich wollte nur ausprobieren, ob es funktioniert, ob man JavaScript tatsächlich innerhalb eines Tweets ausführen kann", erklärte Delphin gegenüber ZDNet Australien.
Quelle und weitere Infos: http://www.zdnet.de/news/digitale_wi...41538179-1.htm