おい、なんか「スクリプト荒らし」が来てるな 対策本部

このエントリーをはてなブックマークに追加
1 ノーザンバラムンディ(不明なsoftbank)
「YouTube」にスクリプトを埋め込める脆弱性、現在では修正済み
アクセスするだけで偽メッセージが表示、悪質サイトへの誘導も

セキュリティ企業や組織は2010年7月5日、動画共有サイト「YouTube」に脆弱(ぜいじゃく)性が
見つかったことを明らかにした。コメント欄にスクリプトを埋め込んで、
アクセスしたユーザーに実行させることができた。現在では修正済み。

 YouTubeのコメント欄には、入力された<script>タグなどを適切に処理できない脆弱性が見つかった。
通常、Webページのコメント欄などでは、<script>タグなどが

書かれた場合にはエンコード処理した上で出力し、HTMLタグとしては解釈されないようする。

YouTubeのコメント欄でも同様の処理をしていたものの不十分だった。
<script>タグを続けて記述されると、最初のタグはエンコード処理するものの、
2番目以降の<script>タグは処理されず有効になったという。
このため、誰でも簡単にスクリプトを埋め込めた。
http://itpro.nikkeibp.co.jp/article/NEWS/20100707/350016/
2 ホウズキ(神奈川県):2010/07/10(土) 07:09:31.85 ID:BCL6l7UK
気のせい
3 マツカワ(アラバマ州):2010/07/10(土) 07:09:32.12 ID:Gi0Kupe8
うるせぇ
4 マガレイ(アラバマ州):2010/07/10(土) 07:10:27.62 ID:lSAITk3e
気にしなければすぐ消える
5 バラタナゴ(神奈川県):2010/07/10(土) 07:10:41.61 ID:dmn/R/K8
糞スレリセットスクリプトだと思えばいいじゃん
6 イシモチ(山形県):2010/07/10(土) 07:12:49.38 ID:eDAkQxMX
       ____         / ̄ ̄ ̄\
       /___ \      /  ___ ヽ
    /  |´・ω・`|  \    /   |´・ω・`| \ FOX〜
   /     ̄ ̄ ̄   \  / _,    ̄⊂二二)
   |  i          ヽ、_ヽl |        |
  └二二⊃         l ∪  |          |
     |   ,、___,    ノ    |    ,、   |
     ヽ_二コ/   /     ヽ  / \  /
   _____/__/´     __ヽノ____`´
7 ドクターフィッシュ(dion軍):2010/07/10(土) 07:17:41.55 ID:4hcxzqgu
またクソざわあきら君か
8 ジムナーカス(千葉県):2010/07/10(土) 07:17:42.14 ID:XCC8a6J8
毎度おなじみ東日本の荒らしID一覧

hqTkj+nE
VI/hNjau
gDH2FFua
6ihSraEq
Y9C884Hu
rhMCCLGb
SNX5gO14
gk9atfaU
vS2sfxUK

9 イシモチ(アラバマ州):2010/07/10(土) 07:20:34.65 ID:dk5hXxxI
このくらい無秩序な方が面白い
10 コンゴテトラ(富山県):2010/07/10(土) 07:23:27.25 ID:7Dr8EcgA
>>8
なんで俺が入ってるんだよ
11 トゲチョウチョウウオ(富山県):2010/07/10(土) 07:30:10.52 ID:eXh7DvJh
>>10
までがコピペ
12 カマツカ(茨城県)
富山さん仲良くやってくださいよ