Ein indonesischer Forscher hat in Twitter eine Cross-Site-Scripting-Lücke aufgedeckt. Angreifer können sie ausnutzen, um die Benutzerkonten von anderen zu übernehmen oder schädliche Software zu verbreiten. Wie das amerikanische Magazin Secure Computing
berichtet, liegt der Fehler in der Registrierungsseite für Applikationen, die Entwickler verwenden, wenn sie ein neues Programm für Twitter schreiben. Die Routine prüft Eingaben, die im "application name"-Feld gemacht werden, nicht ausreichend. Sicherheitsexperten haben noch keine Hinweise darauf, dass die Lücke ausgenutzt wird, befürchten aber, dass sich das schnell ändern kann.
Secure Computing zufolge ist Twitter die Sicherheitslücke bekannt. Für neue Anwendungen habe man sie auch bereits geschlossen. Allerdings arbeite man noch daran, das Sicherheitsproblem auch in bestehenden Programmen zu beheben.