Home » Twitter » Twitterの脆弱性突くコードが拡散
9月
22

帰宅してTwitterをみてみたら、次のような拡散が。

【重要】 (緊急情報の為、手動で投稿します)只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。

なちこさんが普段から利用しているのは、PCからならHootSuite、iPhoneからならSimplyTweet。幸いにも公式Webを開く前にHootSuiteで上記のような拡散を見付けたからよかったけれども。
ただ、TLの流れがはやい時はHootSuiteと公式を併用しているから間一髪。

や、しかしだ。XSSの惰弱性ってこうやって改めて考えると怖すぎるね。
Togetterをみたところ、一連の流れは

XSSの惰弱性発見後報告したもののTwitter側がなかなか修正しないうえにその惰弱性を後悔したままの現状に危機感を持ったユーザーが、問題の重要性を認識してもらうためにTLに虹をかける→スクリプトを改編して勝手にpostしたりするスパムに→リンクを踏むだけじゃなく、マウスオーバーでもスパム発動

という感じみたい。

公式からは惰弱性修正対応のアナウンスがあり、とりあえず収束はしたみたいだけれども。
とりあえず今回一連の記事を列挙。


,

Add reply

Trackback URL

管理者の承認後に表示します。無関係な内容や、リンクだけで意見や感想のないものは承認しませんのでご了承ください。