Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
Twitterで偽ウイルス対策ソフトに感染する“つぶやき”が増加中
マイクロブログサービスの米Twitterで、今度は偽ウイルス対策ソフトの配布サイトにリンクさせた不正なつぶやきが増殖していることが分かった。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。 Kasperskyによれば、問題のつぶやきに掲載されたリンクをユーザーがクリックすると、YouTubeの動画を張った悪質サイトへ誘導される。その際、別のサーバにも接続され、細工が施された悪質なPDFファイルがダウンロードされてしまう。 このPDFファイルは、各種ソフト製品の脆弱性を悪用する機能を搭載している。ユーザーのコンピュータに「System Security」という名称の偽ウイルス対策ソフトをインストールし、「あなたのPCは危険なウイルスに感染しています」という偽の警告メッセージで脅して有料ソフトの購入を迫る。 Twitterでは最近、ユーザーのアカウント情報詐取を狙ったフィッ
Twitter XSS 騒動 - Yaks
(2009/04/12 6:40 pm 追記しました) (2009/04/12 7:24 pm 再度追記しました) 先ほどから Twitter上にて XSS のよる被害が出ています。 既に海外のブログなどでも取り上げられています。 HOWTO: Remove StalkDaily.com Auto-Tweets From Your Infected Twitter Profile (Twittercsm) Warning: Twitter Hit By StalkDaily Worm (TechCrunch) 既に XSS の部分は改修されて大分収まったようですが、念のために書いておきます。 内容としては、 1. StalkDaily.com を宣伝するつぶやきが勝手に投稿される 2. プロフィールの Web が改ざんされる 3. 改ざんされたユーザーのページを見ると、自分のプロフィールも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
