【ネット】Twitterの脆弱性突くコードが拡散　Webブラウザでのアクセス自粛呼び掛け

Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが
多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしない
などの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。

Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング（XSS）の
脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出す
などしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させる
コードも出回っており、急速に広がっているもようだ。

コードによっては、ログイン状態でWebブラウザからTwitterにアクセスしてコードを表示させた
だけで自動的に実行されてしまうものもあるため、（1）ログアウトする、（2）Webブラウザの
JavaScriptを無効にする、（3）WebブラウザでTwitter公式ホーム画面にアクセスしない
（安全が確認されているTwitterクライアントソフトを使う）──といった対策が必要。
Twitterが公式に脆弱性を修正したとアナウンスするまでは要警戒だ。

ソース：ITmedia　2010年09月21日 22時33分 更新
http://www.itmedia.co.jp/news/articles/1009/21/news111.html

華麗に>>2ゲット
>>3は包茎のチョン

これで一気にマスコミもTwitter撤退だなww

パッチ完了
ttp://status.twitter.com/post/1161435117/xss-attack-identified-and-patched

ツイッター（笑）なんて使ったことないし使う気もないから無問題

自称情報強者とは

口癖は「マスゴミが〜」
マスコミは捏造するので信用しない

しかし、自分の都合のいい記事に対しては鵜呑みで信用する
また、ネット上の書込み、コピペも自分に都合がよければ自分では調べずにそのまま信用する
なので何度も騙されているが全く懲りない

一番騙されやすいタイプである

2ｃｈの時代はじまったな

しゅうまい君が心配だ・・・。

ボクの贅肉もつつかれそうです＞＜

勝手にRTしたよヽ(`Д´)ﾉ ｳﾜｧｧﾝ

やったTwitter滅びろ

小池

twitterでXSS脆弱性発生
http://kamome.2ch.net/test/read.cgi/news/1285069734/l50

もう終息したよ
javaやったねえ

ttp://twitter.com/kinugawamasato

天下のツイッター様でも
XSSの脆弱性があるなんて・・・・

ツイッターオワタ？

やはりこうなるか、これから先ずっとこうだろうな。ウィルスばら撒かれて泣く前に止めた方がよさそうだな。

>>17
対応は終わった。

クロスサイトスクリプティングって脆弱性ばっかなんだけどｗｗｗｗ

使用できなくしろよ

終了のお知らせ待ってます

これは死那の陰謀か？

http://image.bayimg.com/naphoaacc.jpg
http://image.bayimg.com/oaphjaacc.jpg
http://image.bayimg.com/paphcaacc.jpg






塩見隆介

DJガラスの火星／ＨＡ☆ＧＥ／斧出狩男／shiomiryusuke／臼2回転木村／ryushioryu／京都のハゲ／汐海／しおみりゅうすけ

これ俺さっき踏んじゃって変なtweet流しちゃった
踏んだつうか普通にログインしたら速攻で勝手にリツイートしてた。
で上のほうに変なコードが出てた

＞意図しないツイートをしてしまうケースなどが多発している。

カオスｗ

今までずっとwebで見てた

いいTwitterブラウザソフトあったら教えて！

>>14
javascript

やばいな、見て無いと思うが見たかもしれない
自分のを確認したいのだがケータイだと大丈夫なのだろうか？

>>26
Firefoxでechofon

見逃した人へ

279 名前:友達の友達の名無しさん [sage] :2010/09/21(火) 23:33:39 ID:85MqrsFr0
http://www.youtube.com/watch?v=IOtszwNajiw
吹いたｗ

>>24
パスワード変更推奨

>>29　サンクス

echofon　1票


他にオススメはありますか？
一応3種類くらい使ってみてその中から一番自分が気に入ったものに絞りたい

>>24
クッキーの削除をしておいた方がいいみたいよ

ツイッター　ウイルス

で、過去１日検索でググれば、対策がいろいろアップされている
オレはとりあえず、クッキーその他の情報をすべて削除した

>>26
HootSuite

ついっぷるでいいんじゃないの

>>32
Twit
http://up3.viploader.net/news/src/vlnews021357.png

>>20はもっと評価されていい

ついっぷるが重すぎてまだログインできねーｗ

修正パッチ適用したって書いてあったけど
ウェブからログインしてももうおｋってことなのか？

ちょっと怖いｗ

あらら

みなさんサンクス！

echofon　1票
HootSuite　1票
ついっぷる　1票
Twit　1票
http://up3.viploader.net/news/src/vlnews021357.png

パソコンにウイルスバスターのクイック検索かけたら３つもセキュリティ脅威になるCookieが検出されたぞ
今回の件と関係ねーだろうな

>>39
ログインしてるけど全然平気。
そんでヤツは公式からブロックした。

前にミクシーで暴れてたやつ？

ウンコだけかと思ったらそんなモノも垂れ流ししてるのかよ

Twitterのステータス - XSSアタックについて認識し、パッチによる修復作業を行いました。
ttp://status.twitter.jp/post/1161495941/xss

＞更新：パッチでの対応が完全に完了しました。[日本時間: 22:50]

インパクトのある方法で公開したから一気に問題が認識されただけで発言しようがしまいが脆弱性は前からあった訳で、広く公開される前にツイッターが緊急に直さない理由があったのかと僕は問いたいです。
数日前既に例のテストページhttp://j.mp/aDhTs4 に気付いてる人もいたよ。

Masato Kinugawa / kinugawamasato (2010/09/22 0:07:38)

Opera最強！
javascriptなんて簡単に止められるし

XSSで　youareanidiotつくれるのか？

＞ 当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしない

なにそれ。可笑しい。

ツイッターにログインしたら泣いてる女の子がいっぱい落ちてきたｗ

垢だけ持っててツイート0フォロー0フォロワー0だけど、被害あるかな？

ツイッターなんて全然使ったことなう俺には関係ねー

>>52
( ﾟ∀ﾟ)人(ﾟ∀ﾟ )ﾅｶﾏｰ!
呟く気にも他人の呟きをどうこうする気も起きない
なんで垢持ってんだろ俺？

やっちゃった人いるの?www

情弱原口が言ってた闇の組織の仕業だなこれわ・・・・

Twitter
とやらをいじったことがない俺様は大勝利！！？？

通常ブラウザより使い勝手の良いクライアント作ってからぬかせボケ

twitbirdなんだけどもう大丈夫？
ブラウザだけだよな

Twitter信用をうしなうなう！

>>59
公式からいったんログアウトしてクライアント変えてるなら
大丈夫。ブラウザでもついっぷるとかからなら問題なし

フォローしてない奴のスクリプトつきツイートが大量に流れてきて何事かと思った

ウイルスとか言ってる奴が多くて笑える

今回はたいした事無くて良かったけど
もしもっと悪質なスクリプトだったら恐ろしいことになってたぞ
リツィートで被害が延々と広がるし

クラウドが守ってくれる！

Twitter終わったな

これはこの先もっとでかい事故がありそうだな、ツイッターはやらない方が吉か。

>>67
mixi もな

忠告を聞き入れてくれてくれなかったからって
自分でテロの見本を示しちゃダメだろ…

twitterやれないような引き篭もりばかりが騒いでいるw

別人が同じコテハンでレスしまくるような状態？

引き篭もりなんざ、何のネタもないもんなｗ
今日も一日オナニーしてましたってツイートできねぇもんなｗ

Twitterw

しばらく様子見

なおったの？

まぁ
フォローしている1
フォローされている0
ならあんまり関係ないかなｗ

>>1
今時、javascript無効にするなんて( ´,_ゝ｀)ﾌﾟｯ

昔の2chみたいだなｗ

>>77
俺のソフトバンク携帯を敵に回した

>>77
最近、doubleclickなんかのスクリプトロードで引っかかることがあるので、個人のサイトを回るときには切ってるな
広告配信する側はちゃんとした鯖使ってくれないと困る