(閉じる)

はてなブックマーク > コンピュータ・IT > Twitterブログ: 「マウスオーバーの」問題について...

Twitterブログ: 「マウスオーバーの」問題についての全容

blog.twitter.jp

タグ :

コンピュータ・IT 319 users このエントリーをはてなブックマークに追加

Twitterブログ: 「マウスオーバーの」問題についての全容

概要: 日本時間9月21日午後6:54に Twitter におけるセキュリティ上の弱点に対する 悪用が30分前より発生していることを確認し、即座に問題の対応にあたりました。日本時間21日午後11時までに問題の主要因を解決し、22日午前1:15にホバーカードに関連した小規模な問題も解決が完了しました。 詳細: 昨日夜に発生したセキュリティ上の弱点を付く悪用は、クロスサイトスクリプティング (XSS) によって引き起こされる問題です。クロスサイトスクリプティングとは、危険のあるサイトから他のサイトにプログラ... > このページを見る

最終更新時間: 2010年09月22日04時14分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • eternie eternie , , ,
    デグレかよ。セキュリティ問題でそれは絶対にあってはならない。 2010/09/25
  • Miya Miya ,
    XSSの問題は1日ほどで修正されたっぽいが、念のため3日ほどTwitterから遠ざかっていたら、時間がずいぶんゆっくりと過ぎていった。Twitter依存症になりかけてたってことかなあ。あぶないあぶない。 2010/09/25
  • yamakaz yamakaz
    回りくでぇ 2010/09/22
  • PoohKid PoohKid ,
    公式が病気シリーズ(障害と日本語の両方の意味で) 2010/09/22
  • atasinti atasinti
    概要: 日本時間の9月21日午後6:54に Twitter におけるセキュリティ上の弱点に対する 悪用が30分前より発生していることを確認し、即座に問題の対応にあたりました。日本時間21日午後11時までに問題の主要因を解決し、22日午前 2010/09/22
  • Pasta-K Pasta-K
    「この問題によってユーザーのアカウント情報を乗っ取られるようなことはなかったからです。」 2010/09/22

    1 RT

    kani_s
  • InoHiro InoHiro ,
    脆弱性は少し前に報告されたと聞いているが... 2010/09/22
  • adsty adsty ,
    マウスオーバーにより悪意のあるスクリプトが作動した問題。デグレードが発生したと説明している。 2010/09/22
  • alchemicnotes alchemicnotes
    概要: 日本時間の9月21日午後6:54に Twitter におけるセキュリティ上の弱点に対する 悪用が30分前より発生していることを確認し、即座に問題の対応にあたりました。日本時間21日午後11時までに問題の主要因を解決し、22日午前 2010/09/22
  • hounavi hounavi
    昨日の騒動についての公式な説明 [Web] "日本時間の9月21日午後6:54にセキュリティ上の弱点に対する悪用が30分前より発生していることを確認" - Twitterブログ: 「マウスオーバーの」問題についての全容 2010/09/22
  • shinpei0213 shinpei0213
    アカウントに対して危害を加えるようなことはありません?セッションハイジャックの可能性はあったわけだよね?んー?どういうことだろ 2010/09/22
  • hnw hnw
    protectedなツイートや、非公開のはずのメールアドレスは漏れている可能性がある。パスワード変更ページをXSS支配下におくことが可能だったなら、自らパスワード変更した際に漏れる可能性も。誰もやってないだろうけど。 2010/09/22
  • tsupo tsupo , ,
    先月、私たちはこの問題を発見し、パッチによって問題を修正しました。しかし、最近のアップグレードによってこの問題が再度、発生 / この問題に関連する大部分の悪用行為は、いたずらとか宣伝行為の範疇になる 2010/09/22
  • ningendesu ningendesu , ,
    結構前から起きてたらしいよ 2010/09/22
  • irasally irasally
    英語力って大事だ・・・・・ 2010/09/22
  • qinmu qinmu
    原文→ http://blog.twitter.com/2010/09/all-about-onmouseover-incident.html 2010/09/22
  • sakikasumi sakikasumi
    こういう事だったようだ 2010/09/22
  • nakakzs nakakzs , ,
    先日のTwitter脆弱性に対する公式返答。 2010/09/22

    5 RT

    • @matsuraver Thanks! :) RT @nakakzs: 先日のTwitter脆弱性に対する公式返答。
    rikka0310 colorless_2010 h_rei choi50230
  • gwgwgw gwgwgw
    報告が善意であろうとなかろうとあんな形で広めたらすぐに悪質なスクリプトが出回るのは予想できるような 2010/09/22
  • feita feita
    一ヶ月前ぐらいに既に問題が通報されていたらしいが、放置されてたらしい(ブコメ情報) 2010/09/22

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?