• はてなブックマーク
  • テクノロジー
  • Twitterにスクリプトを実行できる「onMouseOver」脆弱性 ソーシャル・ワーム攻撃で顕在化、数時間で修正
  • Twitterでシェア
  • Facebookでシェア

Twitterにスクリプトを実行できる「onMouseOver」脆弱性 ソーシャル・ワーム攻撃で顕在化、数時間で修正

テクノロジー カテゴリーの変更を依頼 記事元:codezine.jp
適切な情報に変更
12users がブックマーク コメント 4

    記事へのコメント4

    • 注目コメント
    • 新着コメント
    diveintounlimit
    わりとお粗末なXSSだったのね。。

    その他
    toton
    http://twitter.com/RainbowTwtr#@"style="背景色などを設定するスタイル"/ が展開→onmouseoverで悪用

    その他
    wasai
    なるほど、こういう手法を使っていたのか

    その他
    fmht7
    Twitterにスクリプトを実行できる「onMouseOver」脆弱性、CodeZineの記事が経緯、仕組みとも大変良く理解できた。西海岸時間未明(約3時)~4時間で対策に驚き。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Twitterにスクリプトを実行できる「onMouseOver」脆弱性 ソーシャル・ワーム攻撃で顕在化、数時間で修正

    CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summ...

    ブックマークしたユーザー

    • termin22010/10/06 termin2
    • tomk792010/09/27 tomk79
    • diveintounlimit2010/09/23 diveintounlimit
    • toton2010/09/23 toton
    • advblog2010/09/23 advblog
    • Itisango2010/09/22 Itisango
    • k_wizard2010/09/22 k_wizard
    • wasai2010/09/22 wasai
    • justoneplanet2010/09/22 justoneplanet
    • fmht72010/09/22 fmht7
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.