twitterでXSS脆弱性発生

このエントリーをはてなブックマークに追加
952 韓国人(宮城県):2010/09/21(火) 22:55:04.91 ID:NjGGncLv0
>>935
ログインしてなければ起きないからログアウトが推奨されてるんでせう
URLなんか踏まなくともクッキー消せばいいよ
953 いい男(三重県):2010/09/21(火) 22:55:05.19 ID:xr/AJpHl0
四次元殺法コンビさすがやで
954 通信士(静岡県):2010/09/21(火) 22:55:06.26 ID:5e0CbQLq0
>>937
はい
955 児童文学作家(奈良県):2010/09/21(火) 22:55:07.93 ID:5q0DOBfD0
ツイッターやばすぎわろた
956 指揮者(dion軍):2010/09/21(火) 22:55:08.22 ID:fxaNTrM6P
>>941
お前情弱だろ
957 学芸員(東京都):2010/09/21(火) 22:55:13.89 ID:E1FOLRHM0
>>948
嘘つきの刑
958 カウンセラー(埼玉県):2010/09/21(火) 22:55:15.44 ID:KlEcrRVo0
どっかの国のバカ省庁が公式アカウント持ってたはずだけどこういうときどうすんのwww
959 たこ焼き(大阪府):2010/09/21(火) 22:55:16.98 ID:3L6HJl1J0

で、これでどういう悪さされるの?
960 車掌(埼玉県):2010/09/21(火) 22:55:32.20 ID:QDZ3siCH0
>>949
馬鹿に使わせると余計に困る代物だしな
νカスなんかで薦められる物じゃない
961 営業職(長屋):2010/09/21(火) 22:55:35.65 ID:2qKk7Sk90
CNNの翻訳が笑えたw
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL2
VkaXRpb24uY25uLmNvbS8yMDEwL1RFQ0gvc29jaWFsLm1lZGlhLzA5LzIxL3R3aXR0ZXI
uc2VjdXJpdHkuZmxhdy9pbmRleC5odG1sP29uLmNubj0x,qlang=ja|for=0|sp=-5|fs=
100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k6c6d8a880c19ee05e68b7df4b39eb791,t20100922105407,
962 動物看護士(福島県):2010/09/21(火) 22:55:35.56 ID:tsxmDw7m0
>>911
ねらーは立ち上がらんの?
963 ジャーナリスト(埼玉県):2010/09/21(火) 22:55:42.40 ID:BtrGP+ec0
次スレは要らんな
964 学芸員(東京都):2010/09/21(火) 22:55:45.02 ID:E1FOLRHM0
>>958
厚生労働省だっけ?
965 ネット乞食(埼玉県):2010/09/21(火) 22:55:45.24 ID:kuMtyKPj0
今の情勢だと中国人の仕業としか思えんなww
966 たこ焼き(アラバマ州):2010/09/21(火) 22:55:52.35 ID:oqL9Uryx0
>>899
あっホントだ!コレの作者だったのか
967 家畜人工授精師(アラバマ州):2010/09/21(火) 22:55:56.24 ID:lVzz3q4C0
(´・ω・`) 結局どういうことなの? ママみたいに優しく教えてくれよ
968 ファッションデザイナー(アラバマ州):2010/09/21(火) 22:55:57.04 ID:RU7T7Afs0
情弱多すぎて泣ける、メルトカル以来じゃないの
969 セラピスト(東日本):2010/09/21(火) 22:55:58.14 ID:MLwhTsBq0
>>875
ログアウトすればツイッターのセッションジャックされないだけで
外部js実行できるから危険には変わりない
970 馴れ合い厨(catv?):2010/09/21(火) 22:55:59.23 ID:FzIIud7d0
>>941
お前馬鹿だろ
971 バランス考えろ(東日本):2010/09/21(火) 22:56:01.20 ID:3n1IvMCW0
闇のスクリプターがせめこんできたな
972 芸術家(静岡県):2010/09/21(火) 22:56:06.76 ID:x9bKQGPF0
引っかかって騒いでる情弱が滑稽
973 社会のゴミ(チリ):2010/09/21(火) 22:56:06.80 ID:uU1lmu4c0
>>938
そういうことか
安心した
974 指揮者(不明なsoftbank):2010/09/21(火) 22:56:17.31 ID:2dIKCJMMP
まとめ

■今回の騒ぎはソースコードによるブラクラの一種
・ウィルス感染
・アカウント乗っ取り
とは関係ない
しかし念のためブラウザのクッキーとテンポラリファイルの削除はしておくこと

■騒ぎが収まるまでブラウザでの閲覧はやめること。
しかし現在FireFoxにNoscriptをいれれば問題なくwebから見ることができる
975 ジャーナリスト(埼玉県):2010/09/21(火) 22:56:24.07 ID:BtrGP+ec0
976 韓国人(宮城県):2010/09/21(火) 22:56:28.97 ID:NjGGncLv0
厚生省のTwitterの背景を例のエロゲ画像にしてやれよ
誰かw
977 ちんシュ大好き(関西地方):2010/09/21(火) 22:56:34.64 ID:YXV4xqxe0
マジかよ!すげぇ!
978 脚本家(長野県):2010/09/21(火) 22:56:36.00 ID:+LBpRpJH0
>>923
公式のキャラとかも通常運転してたみたいだな
979 運営大好き(東京都):2010/09/21(火) 22:56:47.70 ID:Hg+ch9pZ0
なぜか知らんがこのスレだけ横に無限スクロールできるぞ。
980 船員(千葉県):2010/09/21(火) 22:56:51.35 ID:p+WPeCjJ0
直ったよ
981 パン製造技能士(dion軍):2010/09/21(火) 22:57:03.58 ID:r3Vfggji0
2chはテキストだけだから安全だしなw
982 内閣総理大臣(アラバマ州):2010/09/21(火) 22:57:11.81 ID:oi6ZvktN0
>>957
×刑 ○罪
983 評論家(埼玉県):2010/09/21(火) 22:57:15.20 ID:35txBi010
>>844
なんかちょっとカッコいいw
984 家畜人工授精師(アラバマ州):2010/09/21(火) 22:57:16.53 ID:lVzz3q4C0
>>975
(´・ω・`)ノありり
985 マフィア(関西地方):2010/09/21(火) 22:57:18.83 ID:rzaGXDjn0
有名な脆弱性だったけど今更かよ
世間は俺より10年は遅れているな
986 ドラグノフ(石川県):2010/09/21(火) 22:57:19.37 ID:jsDUnOOl0
>>869

http://t.co/@"onmouseover="document.getElementById('status').value=clipboardData.getData("Text");$('.status-update-form').submit();"style="background:red"/
987 学芸員(東京都):2010/09/21(火) 22:57:21.51 ID:E1FOLRHM0
>>981
ホントか?
988 鉄パイプ(アラバマ州):2010/09/21(火) 22:57:23.86 ID:7viTHgur0
1000なら俺の人生の脆弱性が見つかる
989 幼稚園の先生(千葉県):2010/09/21(火) 22:57:27.41 ID:gH98ZY0s0
ブラクラ強制閲覧状態で気持ち悪い
990 ソムリエ(関西地方):2010/09/21(火) 22:57:29.73 ID:3ZEZVU570
>>935
ログアウト推奨は事態を詳しく掴めてない段階で広まった対処法だろう。
ログアウト後もページへアクセスするのはやめたほうがいい。
ツイートやRTなどのログインしてないと出来ない操作はされないけど、
外部js呼出なんかは可能だろう。

http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched
つーか対策されたんじゃね?
991 仲居(東京都):2010/09/21(火) 22:57:37.83 ID:5gUI6+8S0
>>941
なんで Tween だけAPIで危険なんだよwww
992 登山家(catv?):2010/09/21(火) 22:57:44.85 ID:BH/Fji/w0
tweenじゃjavascript動かせない=何も起きない

よって安全
993 高卒(鳥取県):2010/09/21(火) 22:57:46.28 ID:riZaghK60
>>981
なんでこのスレ開いて全部押しただけでこんなことに…
ttp://www1.axfc.net/uploader/Img/so/95110.jpg
994 アナウンサー(アラバマ州):2010/09/21(火) 22:57:46.58 ID:e29ZO2tH0
なんかXSSの脆弱性はもうなくなったと公式アナウンスがあったみたい
995 公務員(北海道):2010/09/21(火) 22:57:51.35 ID:DMb6m//u0
よろしくおねがいしまーーーーーーす!!
996 洋菓子製造技能士(熊本県):2010/09/21(火) 22:57:57.38 ID:vcw3i6wX0
もう治ったわ
997 レス乞食(三重県):2010/09/21(火) 22:58:05.36 ID:TdWdEy0X0
1000get
998 いい男(三重県):2010/09/21(火) 22:58:05.52 ID:xr/AJpHl0
Twitter死亡
999 新聞配達(東京都):2010/09/21(火) 22:58:11.54 ID:X5MUZwDK0
1000ならツイッター死亡
1000 工芸家(長野県):2010/09/21(火) 22:58:12.91 ID:/ojC7rIt0
>>952,969
オイコラどっちだw
理屈では、多分後者じゃないかなと思うんだけど
10011001
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。

              ニュース速報
              https://www.hellowork.go.jp/