気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.fkoji.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
TwitterのXSS脆弱性を攻撃するMikeyyワームに感染した - F.Ko-Jiの「一秒後は未来」
昨日Twitterを使っていたら、突然タイムラインの自分の発言に、覚えのない英文が投稿されているのに気づ... 昨日Twitterを使っていたら、突然タイムラインの自分の発言に、覚えのない英文が投稿されているのに気づきました。まさかパスワードでも盗まれたのかと思いsetting画面を見てみると、プロフィール欄がかなりおかしなことになっていました。 どうやらTwitterにXSS脆弱性が存在していて、その脆弱性をついたスクリプトが実行されてしまったようなのです。 その攻撃コードの仕組みはこんな感じでした。 プロフィールの「Name」に script タグを document.write で書き出すコードを設定 そのユーザのページを表示するとスクリプトが実行される 実行されたスクリプトによって、勝手につぶやきが投稿される さらにプロフィールの「Name」や「URL」や「背景色」などが書き換えられる そのユーザのページを他のユーザが見ると、さらに感染 どのような「名前」が設定されていたかをメモし忘れていた
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.fkoji.com
blog.fkoji.com
blog.fkoji.com
blog.fkoji.com
note.com/moutend
anond.hatelabo.jp
www.cnn.co.jp
togetter.com
togetter.com
togetter.com
togetter.com
anond.hatelabo.jp
togetter.com
ninchisho-mado.com
sanokumax.exblog.jp
annevankesteren.nl
www.diamondblog.jp
2009/04/15 リンク