Janetterで「んほぉぉ！イッぐぅぅ！！」と表示され続けるXSS大流行 → 脆弱性修正へ

テクノロジーカテゴリーの変更を依頼記事元:

nlab.itmedia.co.jp

27 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

Akkiesoft わりと騒ぎを知るきっかけになったであろうばんくし氏がすっ飛ばされて元ツイートの人と修正したみずしまさんのツイートだけ載っててちょっとわろた

2017/05/02 リンク

KillMe 脆弱性に関することは全部アイツのせいにすれば解決

2017/05/03 リンク

Akkiesoft わりと騒ぎを知るきっかけになったであろうばんくし氏がすっ飛ばされて元ツイートの人と修正したみずしまさんのツイートだけ載っててちょっとわろた

2017/05/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Janetterで「んほぉぉ！イッぐぅぅ！！」と表示され続けるXSS大流行 → 脆弱性修正へ

Twitterクライアント「Janetter」がアップデートされ、「NGワード登録時にXSSの脆弱性があった不具合」... Twitterクライアント「Janetter」がアップデートされ、「NGワード登録時にXSSの脆弱性があった不具合」が修正されました。このアップデートの背景には、とあるネタツイートの拡散があったと思われます。シュール拡散されたのはツイートには「んほぉぉ！イッぐぅぅ！！」という文言を表示させるJavaScriptが含まれていました。これはクロスサイトスクリプティング（XSS）という手段で、ブラウザ上で任意の操作を実行できる脆弱性を利用し表示させているものでした（関連記事）。通常のTwitterクライアントであれば、このXSSが動作することはありませんが、なぜかアップデート前のJanetterでコード部分をミュートすると無限に「んほぉぉ！イッぐぅぅ！！」が表示される状態になっていました。投稿者もまさかこんなことになるとは思ってもみなかったでしょう……。この脆弱性について、発端となったユ

ブックマークしたユーザー

cookloo2017/05/08
gggsck2017/05/06
master_news2017/05/04
ymm1x2017/05/03
maple_magician2017/05/03
ANNotunzdY2017/05/03
KillMe2017/05/03
milk772017/05/03
flyingbird12017/05/03
mk162017/05/03
tarosukegr2017/05/03
remon_skura2017/05/03
fazz06112017/05/03
ja_bra_af_cu2017/05/03
Syunrou2017/05/02
Akkiesoft2017/05/02
maRk2017/05/02

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx