(閉じる)

はてなブックマーク > 人気・新着ニュース > Twitterの重大なセキュリティ問題がまだ未解決状...

Twitterの重大なセキュリティ問題がまだ未解決状態のままだ

jp.techcrunch.com

タグ :

コンピュータ・IT 49 users このエントリーをはてなブックマークに追加

Twitterの重大なセキュリティ問題がまだ未解決状態のままだ

昨日(米国時間8/25)イギリスのSEO屋Dave Naylorが書いた記事が、大きなニュースになった。その記事は、クロスサイトスクリプティングに対するTwitterの深刻な脆弱性を詳しく述べている。彼は‘つぶやき’の中の、通常はアプリケーションデベロッパが何かの製品のWebサイトへのリンクを書くような欄にJavaScriptのコードを書くという簡単な方法で、攻撃に成功した。このバグを利用すると、セッションのクッキーを盗む、Twitterワームを作る、あるいは不注意な訪問者にマルウェアを感染させるなど、あ... > このページを見る

最終更新時間: 2009年08月27日20時05分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • serian serian ,
    この間のソフト名とは違うやつ? 2009/08/30
  • Naruhodius Naruhodius
    ∑(。・д・。)b ナルホディウス!! 2009/08/28
  • ALGORISM ALGORISM
    『Twitterの技術者たちがNaylorと接触して、悪用の仕方の詳細や正しい対策について学ばなかったのは許し難い。せっかく、SEOの専門家が問題を指摘してくれているのに』 2009/08/27
  • rna rna
    twitterにXSS脆弱性 2009/08/27
  • nihen nihen
    【彼らが考えた対策は、アドレスボックスにスペースを入れないことだった。スペースか。それ以外はなんでもOKというわけだ。】 2009/08/27
  • japanrock japanrock ,
    XSS対応しない理由があるのかな・・・ 2009/08/27

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記(5)