Janetterで「んほぉぉ!イッぐぅぅ!!」と表示され続けるXSS大流行 → 脆弱性修正へ
Twitterクライアント「Janetter」がアップデートされ、「NGワード登録時にXSSの脆弱性があった不具合」が修正されました。このアップデートの背景には、とあるネタツイートの拡散があったと思われます。 シュール 拡散されたのはツイートには「んほぉぉ!イッぐぅぅ!!」という文言を表示させるJavaScriptが含まれていました。これはクロスサイトスクリプティング(XSS)という手段で、ブラウザ上で任意の操作を実行できる脆弱性を利用し表示させているものでした(関連記事)。 通常のTwitterクライアントであれば、このXSSが動作することはありませんが、なぜかアップデート前のJanetterでコード部分をミュートすると無限に「んほぉぉ!イッぐぅぅ!!」が表示される状態になっていました。投稿者もまさかこんなことになるとは思ってもみなかったでしょう……。 この脆弱性について、発端となったユ
「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
宇宙要塞デス・スターの破壊は、「スター・ウォーズ エピソード4/新たなる希望」のクライマックスイベント。帝国軍の基幹要塞は、なぜ崩壊の憂き目に遭ったのか? カスペルスキーがセキュリティ企業としての観点から分析し、ブログでレポートしました。帝国軍のセキュリティ体制の甘さが、大真面目に考察されていて興味深い内容です。 言われてみると、R2-D2がマルウェアのように思えてくる(画像はカスペルスキー公式ブログ)より 同作を資料とし、銀河帝国を企業と見立ててレポートは進行。同社はデス・スターの崩壊は一見すると反乱軍の奮戦の成果に見えるが、実際は指揮系統の怠慢とずさんなサイバーセキュリティ対策が原因と指摘。戦闘機に反応炉を破壊されるほどの致命的な脆弱性(※)や、設計図の漏洩自体は真の問題点ではなく、「攻撃を受けて初めて脆弱性に気づいたこと」こそ致命的な失策としています。確かに、設計図が盗まれた段階でセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
