エフセキュアブログ : ソーシャルメディア時代の脆弱性報告

ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 ツイート mikko_hypponen ヘルシンキ発 by：ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた： ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した： 数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた： あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。 本当であることを示すため、Robinはスクリーンショットを投稿してくれた。 彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。 Tw

[ockeghem]

Chrome用TweetdeckのXSS発見と、twitterによる報告、修正の話。面白いエントリだが公開での脆弱性報告はまったくお勧めできない

[itochan]

なんというｗｗｗ　ブラウザーのというよりapps、ミニアプリの脆弱性という意味でタイトルが的確

[nakamurataisuke]

ﾜﾛﾀ / TweetDeckのXSS脆弱性に関するお話

[stealthinu]

TweetDeckにすんげーあからさまなXSSの脆弱性があってそれtwitterで連絡した話。こうやってみてもFaceBookのほうがTwitterよか普及してるってのが不思議。しかし海外でもコンピュータ屋はジャパニメーション好きが多いのかね。

[labunix]

エフセキュアブログ : ソーシャルメディア時代の脆弱性報告

[msakamoto-sf]

JavaScript実行可能なHTMLレンダリング機能を持つソフトウェアについても、JavaScriptの解釈について注意が必要。記事の趣旨からは外れてしまうが、今更ながらそんな感想を抱いた。