エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
TwitterのXSS脆弱性を攻撃するMikeyyワームに感染した - F.Ko-Jiの「一秒後は未来」
昨日Twitterを使っていたら、突然タイムラインの自分の発言に、覚えのない英文が投稿されているのに気づ... 昨日Twitterを使っていたら、突然タイムラインの自分の発言に、覚えのない英文が投稿されているのに気づきました。まさかパスワードでも盗まれたのかと思いsetting画面を見てみると、プロフィール欄がかなりおかしなことになっていました。 どうやらTwitterにXSS脆弱性が存在していて、その脆弱性をついたスクリプトが実行されてしまったようなのです。 その攻撃コードの仕組みはこんな感じでした。 プロフィールの「Name」に script タグを document.write で書き出すコードを設定 そのユーザのページを表示するとスクリプトが実行される 実行されたスクリプトによって、勝手につぶやきが投稿される さらにプロフィールの「Name」や「URL」や「背景色」などが書き換えられる そのユーザのページを他のユーザが見ると、さらに感染 どのような「名前」が設定されていたかをメモし忘れていた
2009/04/15 リンク