twitterでXSS脆弱性発生
953 : いい男(三重県):2010/09/21(火) 22:55:05.19 ID:xr/AJpHl0
四次元殺法コンビさすがやで
954 : 通信士(静岡県):2010/09/21(火) 22:55:06.26 ID:5e0CbQLq0
>>937
はい
はい
955 : 児童文学作家(奈良県):2010/09/21(火) 22:55:07.93 ID:5q0DOBfD0
ツイッターやばすぎわろた
956 : 指揮者(dion軍):2010/09/21(火) 22:55:08.22 ID:fxaNTrM6P
>>941
お前情弱だろ
お前情弱だろ
957 : 学芸員(東京都):2010/09/21(火) 22:55:13.89 ID:E1FOLRHM0
>>948
嘘つきの刑
嘘つきの刑
958 : カウンセラー(埼玉県):2010/09/21(火) 22:55:15.44 ID:KlEcrRVo0
どっかの国のバカ省庁が公式アカウント持ってたはずだけどこういうときどうすんのwww
959 : たこ焼き(大阪府):2010/09/21(火) 22:55:16.98 ID:3L6HJl1J0
で、これでどういう悪さされるの?
960 : 車掌(埼玉県):2010/09/21(火) 22:55:32.20 ID:QDZ3siCH0
961 : 営業職(長屋):2010/09/21(火) 22:55:35.65 ID:2qKk7Sk90
CNNの翻訳が笑えたw
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL2
VkaXRpb24uY25uLmNvbS8yMDEwL1RFQ0gvc29jaWFsLm1lZGlhLzA5LzIxL3R3aXR0ZXI
uc2VjdXJpdHkuZmxhdy9pbmRleC5odG1sP29uLmNubj0x,qlang=ja|for=0|sp=-5|fs=
100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k6c6d8a880c19ee05e68b7df4b39eb791,t20100922105407,
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL2
VkaXRpb24uY25uLmNvbS8yMDEwL1RFQ0gvc29jaWFsLm1lZGlhLzA5LzIxL3R3aXR0ZXI
uc2VjdXJpdHkuZmxhdy9pbmRleC5odG1sP29uLmNubj0x,qlang=ja|for=0|sp=-5|fs=
100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k6c6d8a880c19ee05e68b7df4b39eb791,t20100922105407,
962 : 動物看護士(福島県):2010/09/21(火) 22:55:35.56 ID:tsxmDw7m0
>>911
ねらーは立ち上がらんの?
ねらーは立ち上がらんの?
963 : ジャーナリスト(埼玉県):2010/09/21(火) 22:55:42.40 ID:BtrGP+ec0
次スレは要らんな
964 : 学芸員(東京都):2010/09/21(火) 22:55:45.02 ID:E1FOLRHM0
>>958
厚生労働省だっけ?
厚生労働省だっけ?
965 : ネット乞食(埼玉県):2010/09/21(火) 22:55:45.24 ID:kuMtyKPj0
今の情勢だと中国人の仕業としか思えんなww
966 : たこ焼き(アラバマ州):2010/09/21(火) 22:55:52.35 ID:oqL9Uryx0
>>899
あっホントだ!コレの作者だったのか
あっホントだ!コレの作者だったのか
967 : 家畜人工授精師(アラバマ州):2010/09/21(火) 22:55:56.24 ID:lVzz3q4C0
(´・ω・`) 結局どういうことなの? ママみたいに優しく教えてくれよ
968 : ファッションデザイナー(アラバマ州):2010/09/21(火) 22:55:57.04 ID:RU7T7Afs0
情弱多すぎて泣ける、メルトカル以来じゃないの
969 : セラピスト(東日本):2010/09/21(火) 22:55:58.14 ID:MLwhTsBq0
970 : 馴れ合い厨(catv?):2010/09/21(火) 22:55:59.23 ID:FzIIud7d0
>>941
お前馬鹿だろ
お前馬鹿だろ
971 : バランス考えろ(東日本):2010/09/21(火) 22:56:01.20 ID:3n1IvMCW0
闇のスクリプターがせめこんできたな
972 : 芸術家(静岡県):2010/09/21(火) 22:56:06.76 ID:x9bKQGPF0
引っかかって騒いでる情弱が滑稽
973 : 社会のゴミ(チリ):2010/09/21(火) 22:56:06.80 ID:uU1lmu4c0
974 : 指揮者(不明なsoftbank):2010/09/21(火) 22:56:17.31 ID:2dIKCJMMP
まとめ
■今回の騒ぎはソースコードによるブラクラの一種
・ウィルス感染
・アカウント乗っ取り
とは関係ない
しかし念のためブラウザのクッキーとテンポラリファイルの削除はしておくこと
■騒ぎが収まるまでブラウザでの閲覧はやめること。
しかし現在FireFoxにNoscriptをいれれば問題なくwebから見ることができる
■今回の騒ぎはソースコードによるブラクラの一種
・ウィルス感染
・アカウント乗っ取り
とは関係ない
しかし念のためブラウザのクッキーとテンポラリファイルの削除はしておくこと
■騒ぎが収まるまでブラウザでの閲覧はやめること。
しかし現在FireFoxにNoscriptをいれれば問題なくwebから見ることができる
975 : ジャーナリスト(埼玉県):2010/09/21(火) 22:56:24.07 ID:BtrGP+ec0
厚生省のTwitterの背景を例のエロゲ画像にしてやれよ
誰かw
誰かw
977 : ちんシュ大好き(関西地方):2010/09/21(火) 22:56:34.64 ID:YXV4xqxe0
マジかよ!すげぇ!
>>923
公式のキャラとかも通常運転してたみたいだな
公式のキャラとかも通常運転してたみたいだな
979 : 運営大好き(東京都):2010/09/21(火) 22:56:47.70 ID:Hg+ch9pZ0
なぜか知らんがこのスレだけ横に無限スクロールできるぞ。
980 : 船員(千葉県):2010/09/21(火) 22:56:51.35 ID:p+WPeCjJ0
直ったよ
981 : パン製造技能士(dion軍):2010/09/21(火) 22:57:03.58 ID:r3Vfggji0
2chはテキストだけだから安全だしなw
982 : 内閣総理大臣(アラバマ州):2010/09/21(火) 22:57:11.81 ID:oi6ZvktN0
>>957
×刑 ○罪
×刑 ○罪
983 : 評論家(埼玉県):2010/09/21(火) 22:57:15.20 ID:35txBi010
>>844
なんかちょっとカッコいいw
なんかちょっとカッコいいw
984 : 家畜人工授精師(アラバマ州):2010/09/21(火) 22:57:16.53 ID:lVzz3q4C0
>>975
(´・ω・`)ノありり
(´・ω・`)ノありり
985 : マフィア(関西地方):2010/09/21(火) 22:57:18.83 ID:rzaGXDjn0
有名な脆弱性だったけど今更かよ
世間は俺より10年は遅れているな
世間は俺より10年は遅れているな
986 : ドラグノフ(石川県):2010/09/21(火) 22:57:19.37 ID:jsDUnOOl0
>>869
http://t.co/@"onmouseover="document.getElementById('status').value=clipboardData.getData("Text");$('.status-update-form').submit();"style="background:red"/
http://t.co/@"onmouseover="document.getElementById('status').value=clipboardData.getData("Text");$('.status-update-form').submit();"style="background:red"/
987 : 学芸員(東京都):2010/09/21(火) 22:57:21.51 ID:E1FOLRHM0
>>981
ホントか?
ホントか?
988 : 鉄パイプ(アラバマ州):2010/09/21(火) 22:57:23.86 ID:7viTHgur0
1000なら俺の人生の脆弱性が見つかる
989 : 幼稚園の先生(千葉県):2010/09/21(火) 22:57:27.41 ID:gH98ZY0s0
ブラクラ強制閲覧状態で気持ち悪い
990 : ソムリエ(関西地方):2010/09/21(火) 22:57:29.73 ID:3ZEZVU570
>>935
ログアウト推奨は事態を詳しく掴めてない段階で広まった対処法だろう。
ログアウト後もページへアクセスするのはやめたほうがいい。
ツイートやRTなどのログインしてないと出来ない操作はされないけど、
外部js呼出なんかは可能だろう。
http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched
つーか対策されたんじゃね?
ログアウト推奨は事態を詳しく掴めてない段階で広まった対処法だろう。
ログアウト後もページへアクセスするのはやめたほうがいい。
ツイートやRTなどのログインしてないと出来ない操作はされないけど、
外部js呼出なんかは可能だろう。
http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched
つーか対策されたんじゃね?
991 : 仲居(東京都):2010/09/21(火) 22:57:37.83 ID:5gUI6+8S0
>>941
なんで Tween だけAPIで危険なんだよwww
なんで Tween だけAPIで危険なんだよwww
992 : 登山家(catv?):2010/09/21(火) 22:57:44.85 ID:BH/Fji/w0
tweenじゃjavascript動かせない=何も起きない
よって安全
よって安全
994 : アナウンサー(アラバマ州):2010/09/21(火) 22:57:46.58 ID:e29ZO2tH0
なんかXSSの脆弱性はもうなくなったと公式アナウンスがあったみたい
よろしくおねがいしまーーーーーーす!!
996 : 洋菓子製造技能士(熊本県):2010/09/21(火) 22:57:57.38 ID:vcw3i6wX0
もう治ったわ
997 : レス乞食(三重県):2010/09/21(火) 22:58:05.36 ID:TdWdEy0X0
1000get
998 : いい男(三重県):2010/09/21(火) 22:58:05.52 ID:xr/AJpHl0
Twitter死亡
1000ならツイッター死亡
1001 :1001: