タグ

ブックマーク / www.yukawanet.com (1)

  • Twitterで勝手に投稿されるなど新手のスパムが流行中!|| ^^ |秒刊SUNDAY

    WEB上のソースコードを不正に改変し、危険なスクリプトを埋め込むXSS(クロスサイトスクリプティング )がTwitter上で流行している。今回は、Twitterの脆弱性を利用し、自由にJavascriptを埋め込むことができてしまい、勝手にツイートしたり、やり方によっては、自分のタイムラインに色を付けるなどの処理ができてしまうということだ。 問題例 画像1 今回の問題はtwitter.comの公式サイトを使って発言することにより 意図しない発言をされてしまう可能性があるということだ 上記の画面は、勝手に不正なURLを投稿されてしまっているユーザの JavaScriptが問題を起こし不正な動作を起こしている。 どうやらTwitterの公式サイトの脆弱性を利用し、XSSを仕込まれた可能性がある。 現時点では、解決法として公式サイトを使うのではなく 別アプリケーションなどで閲覧・投稿することに

  • 1