【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。【XSS】
解決されたっぽい。
Twitter Status – XSS attack identified and patched.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Twitterのステータス – XSSアタックについて認識し、パッチによる修復作業を行いました。
XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。
XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。
※こんな表示になります。
大事なこと
- Twitter公式Webは使わない。(PC・モバイル版含め。)
- Twitterクライアントを使う。
- Twitterからログアウトする。
- よくわからないツイートにマウスを持って行かない。
被害内容
- Twitter公式Webの表示がバグる。
- 勝手にtweet・DMされる。(例:こんにちはこんにちは!!)
- フォロワーをリムーブされる。(未確認)
対策
もし、身に覚えのないツイートがされていた場合、すぐにログアウトし、別のクライアントから該当のツイートを削除してください。
もしくは、新UIに切り替えて削除してください。
新UIならば被害に合いません。
しばらく、公式Webは使わないほうが賢明です。
経緯
Togetter – 「今日Twitterに『RainbowTwtr』がこんにちは!!した経緯」Togetter – 「『しばらくWebからTwitterのhomeを見てはいけない!』 Twitter XSSテストに巻き込まれた人、先頭から」
twitterでXSS脆弱性発生:ハムスター速報 – ライブドアブログ
その他
@RainbowTwtr 自体はTwitter旧UIのXSS脆弱を利用して色をつけているだけで、今これだけ被害は増えているのは、別の人たちがこの脆弱性を利用して悪さをしているからです。
(この認識合ってるよね?)
未確認情報
【拡散希望】「パスワードのリセット」メールが来たらすぐ削除してください。メール内のURLをクリックするとアカウントが乗っ取られる可能性があります!
ねずみん
nezumin
ネタポスト
単純に評価したい的な意味で。【速報】Twitterの管理権限の暗号パスを解いたと思われる男子高校生(17)逮捕
おーあず(勉強残り8/33h)
oh_as
参考リンク
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
関連エントリー
Tags: Twitter
-
最近の投稿
- 【Review】オリジナルのスマートフォンケースグッズを作れる「Collaborn(コラボーン)」が良いかもしれないので紹介。【Collaborn】
- 【Review】オンラインストレージ「SafeSync」を使用しての感想。【Trend Micro】
- 【Review】Android端末向け総合セキュリティ対策ソフト「ウイルスバスター モバイル for Android」を使用しての感想。【Trend Micro】
- 【Review】Hulu(フールー)が快適すぎて休日が捗りすぎる件。【Hulu】
- 【Review】「Sony Tablet P」用の着せ替えパネル、「SGPC1」をレビュー。【SONY】
- 【Review】Androidに「Instagram」がやってきた!使ってみた!【Android】
- 【Report】ドミノ・ピザのスマートフォンサイトが「ドコモケータイ払い」対応。【Food】
- 【Review】7inch Androidタブレット端末「edenTab ET-701」レビュー。【Mobile In Style】
- 【Review】「GALAXY NEXUS SC-04D」を衝動買いしたのでレビュー。【Google】
- 【Review】折りたためるAndroidタブレット機「Sony Tablet Pシリーズ(SGPT211JP/S)」のレビュー。【SONY】
-
About Me
takapprs@gmail.com
takapprs
-
Review
▼レビュー記事をまとめました。
▼例えばこういうモノなど。Recommend Item
▼Skype&Ustremに活躍。
▼持ち運び便利。案外手に馴染む。
▼女性向けのかわいいPCが少ない中レアな存在。
●Mini Laptop Case / Folkloric
▼おすすめアイテム集めてます。
勝手に応援している企業たち。
▼ThinkPad大好き。
▼このブログはさくらインターネットを利用。
▼外出時は必需。
▼昔から利用しています。
▼口座持ってると諸々便利。
▼証券も。
▼情報収集には英語必要ですから…
▼映画は予約してから観に行く。
▼映画館に行かなくても。
▼チケットはここで。
▼腹が減れば。
▼PCバッグとビジネスバッグ使用中。
▼女性向けPCバッグがおすすめ。●Mini Laptop Case / Folkloric
●Under Cover Laptop Skin / Folkloric
▼コスパ良い。。
▼いつかは欲しい!
▼ヘッドフォンだけじゃない。
▼生活に便利。
▼ドロイド君かわいい。
▼深い事情あり。
▼これも含めて。-
flickr
-
なかのひと
あわせて読みたい
AD
Banner
2010/09/21 23:06:20
さっきからちょいちょい更新してます。 RT @TAKAPPRS: 【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。: Tweet 大事なこと TwitterWeb版は使わない。(PC・モバイル版含め… http://bit.ly/9BbXon
This comment was originally posted on Twitter
2010/09/21 22:44:40
【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。【XSS】: Tweet大事なこと TwitterWeb版は使わない。(PC・モバイル版含め。) Twitterクライアントを使う。 Twitte… http://bit.ly/cMoMj8
This comment was originally posted on Twitter
2010/09/21 22:44:25
ほうほう RT @rnrn: あーはーん【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。【XSS】 | TAKA@P.P.R.S TECH!!!! http://ow.ly/2HrTU
This comment was originally posted on Twitter
2010/09/21 22:40:02
@asm82 WEBからログアウトして、公式以外のクライアントでそのポスト削除して~。 【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。【XSS】 | TAKA@P.P.R.S TECH!!!! http://ow.ly/2HrTU
This comment was originally posted on Twitter
2010/09/21 22:37:15
あーはーん【Twitter】Twitter旧UIのXSS脆弱性について、今わかっていること。【XSS】 | TAKA@P.P.R.S TECH!!!! http://ow.ly/2HrTU
This comment was originally posted on Twitter