yebo blog: Twitter XSSが出ている2010/09/08 Twitter XSSが出ている 恒例とまではいかないかも知れないがTwtterのXSS脆弱性を利用した悪質なコードが出回っているそうだ[register]。シンプルにURLに悪意のあるJavaScriptコードを付けるというだけだが(http://dev.twitter.com/search?query=%253C/script...)、スクリプトにはTwitterユーザのcookieが盗むコードが書かれている。カスペルスキーの研究者によれば、コードはURL短縮サービス(bit.ly)を利用して隠されており、既に10万以上の人がクリックしているとの事だ。NoScriptのようなものを使うか、短縮URLの本URLが分かるようなアドオン/拡張機能を入れておく事が望ましいだろう。 投稿者 zubora 投稿時間 06:29 ラベル: Security, Web 0 コメン
Wild Wind — 菅野よう子 | Last.fm
