Twitter の XSS 脆弱性騒動に思う - 酒と蕎麦と IT と
昨夜、ツイッターで深刻な XSS 脆弱性が明るみに出て、あちこちで被害が発生しました。日本時間の午後 11 時頃に事態が沈静化するまでの 5 時間ほどの間に起こったことと、私が感じたことを書き綴ってみようと思います。 ことの発端、私のタイムライン 今回の騒動についての流れを、id:icedealer さんが分かりやすくまとめてくれています。 riot the rainbow - (ry 私もこの日の夕方に @RainbowTwtr をフォロワーさんからの RT で知り、@RainbowTwtr のツイートをコピーして自分でもツイートしてみました。 ウェブの知識がある程度ある人なら、これはいわゆる「クロスサイトスクリプティング(XSS)脆弱性」という、かなりやっかいな種類のセキュリティホール(安全上の欠陥)だと分かります。早く修正されればいいが、と思っていたら、あれよあれよという間にいろんな
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
