はてなブックマーク - 警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕

警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕

jp.techcrunch.com

タグ : Twitter セキュリティ security XSS 紅速報 techcrunch techcrunch.jp JavaScript web onmouseover

コンピュータ・IT 52 users

警報：TwitterのツイートにJavascriptでコードを書くと、他のユーザーがそのツイートの上にマウスオーバーしただけで何かポップアップするという現象が発見された。現在このバグを利用したいたずらがTwitter ユーザーの間で大流行している。これまではリックロール〔無関係なビデオへのリンクを張るジョーク〕のたぐいが大部分だったが、本物のワルもこの現象に気がつき始めたので注意が必要だ。この脆弱性の利用はこれまで主にジョークだったが、サイバー犯罪者なら悪意あるコードを含むウェブサイトにリダイレクトしたり... > このページを見る

最終更新時間: 2010年09月21日23時23分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

noqisofon techcrunch.jp, twitter, セキュリティ, onmouseover
記念真紀子～ 2010/09/22
daruyanagi
「つまりTwitterはURLの@の後に来る文字列をエンコードせず、何でもそのまま実行してしまうらしい。cssもjavascriptも有効だ。」 t.co 入れてからなんぞトラブル多くないかね 2010/09/22
ardarim セキュリティ, JavaScript
うわぁ…こりゃひどい穴だったんだな 2010/09/22
kazuo_57
へぇ、結構恐ろしいやつだったんだ。RT @GkEc: 昨日のTwitter脆弱性騒動の概要 2010/09/22
kabiy
techcrunchまでrainbowtwtrを誤解してる。あれは安全なのに：警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕... 2010/09/22
fineday_1979
TechCrunch Japan - 警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕 2010/09/22
kurenai7 紅速報
これはやばい。 2010/09/22
zhenyan
脆弱性が発見された途端、一気に広まったのかRT:警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕 2010/09/22
Donca
✔ 警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕 2010/09/22
maasun
念の為に RT:警告：Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕 2010/09/22
a2de
大分昔ににちゃんねるでもこんな事があったね。トマトだったかな 2010/09/22
Siphon twitter
被害者にはイギリスのブラウン前首相の妻、サラ・ブラウンも含まれている。サラ・ブラウンのあるツイートが日本のハードコア・ポルノサイトにリダイレクトされるように設定されてしまったwwwwwwww 2010/09/21