Short-URLs in Twitter, eine Gefahr?
Seit ein paar Tagen gibt es die Probleme mit Hacking bei Twitter. Der zweite Wurm ist bereits im Umlauf. Am 11. April tauchte “StalkDaily” auf, der einen Exploit im Twitter Code nutzt und mittels einer XSS-Attacke Twitter-Profile infizierte. Noch am selben Tag konnte Twitter das Sicherheitsloch schliessen.
18. April 09, 00:27:
twittercism: APRIL 17 UPDATE: A new strain of Mikeyy returned to Twitter. The cure remains the same.
Einen Tag später tauchte “mikeyy” auf, der zweite Twitter-Wurm. Die Attacke war nicht bösartig, aber trotz allem ziemlich lästig. Er nutzt denselben Exploit wie der erste Wurm. Anscheinend wurde die Schwachstelle von Twitter nicht vollständig behoben. “Mikeyy” posted andauernd Nachrichten über den infizierten Account mit verschiedenen Inhalten. Sobald ihr jedoch das Wort mikkey auftauchen seht: Vorsicht!
Bei beiden Würmen waren die Twitterprofile betroffen, sobald sie über einen Browser aufgerufen wurden. Daher waren alle Anwender mit Desktop-Clients geschützt 
Funktionsweise des FireFox-PlugIns
Die Vertrauensseligkeit bei Twitter-Usern ist gross und zusätzlich “zwingt” die Begrenzung auf 160 Zeichen den Anwender zu einem URL-Shortener-Dienst. Man sollte aber nicht unbedingt auf jeden Link klicken, wenn man nicht weis wo man herauskommt. Dabei hilft uns wieder der gute FireFox. Mit dem PlugIn “LongURL Mobile Expander” von Sean Murphy kann man eine Vorschau auf den echten HyperLink erhalten.
Also sofort das PlugIn herunterladen und installieren, FireFox neu starten und schon habt ihr die notwendigen Zusatzinfos. Sobald Ihr über ein Short-URL mit dem Mauszeiger fährt und ein wenig wartet, seht ihr den langen Hyperlink.
weiterführende Links:
Weitere Posts zu diesem Thema
- PingBack auf die eigenen Posts?
Es wird ja oft genug darüber geschrieben, wie man sein eigenes Blog besser im Web positioniert und bekannt macht. Die meisten dieser Artikel behandel [...] - Hacker, Kopierer und Exploits!
Ihr wisst ja, aus meinem Artikel “Zeichencodieren ist nicht gleich Zeichenkopieren, dass ich ein paar Probleme mit einer Urheberrechtsverletzung habe [...] - Einen Twitter-Button in WordPress ohne Plug-In
Die PlugIns in WordPress sind war wirklich praktisch, aber wenn es immer mehr und mehr werden, ist es nicht mehr so lustig. Einerseits bist Du nur meh [...] - Einen Google-Buzz-Button bei einem Post erstellen
Zwei Buttons haben wir ja schon kennengelernt, den für Twitter und den für FaceBook. Auch die Vor- und Nachteile der einzelnen Varianten, ob PlugIn od [...] - FireFox AddOn “CodeBurner”
Als webDeveloper haben wir im FireFox natürlich FireBug als AddOn [EN] bereits installiert. Jetzt haben wir aber zusätzlich noch ein PlugIn für FireB [...]
Momentan sind 0 Benutzer, 4 Gäste & 2 Crawler online.
Seit 2007 wurden 1087 Posts veröffentlicht & kein Post wird erscheinen.
Es wurden 942 Kommentare geschrieben & 203 TrackBacks gesetzt.
Es existieren zwei Antworten zu diesem Post
schrieb am 29. 4. 2009 um etwa 9 Uhr:Die Short- URL´s sollte man wirklich mit Vorsicht genießen und nicht einfach auf jeden klicken. Grüße Julia
schrieb am 1. 5. 2009 um etwa 1 Uhr:Zwei kleine Tips, um das URL Risiko weiter zu minimieren. Zum einen bei Verwendung des Twitter Clients "TweetDeck" gibt es ab der Version 0.25b die Möglichkeit eine Option unter General zu setzen, sich "Show Preview Information for short URLs" nennt. Damit lässt sich zumindest einmal prüfen wo die Reise hingehen würde. Ein deutlich besserer Schutz bietet http://www.mywot.com/ ein Dienst, der als Firefox Erweiterung genutzt werden kann und eine Warnung vor dem Klicken von Links und im Zweifel vor deren Ausführung zeigt.
Es gibt bereits einen TrackBack zu diesem Post