【予告in】XSS脆弱性を突いた不正なコードを埋め込まれ、攻撃された件でお詫び

被害の概要

8/3 02:18〜03:55の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、
予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を、
強制的に２ちゃんねるに投稿されてしまう現象が発生しました。

※『XSS(クロスサイトスクリプティング)脆弱性』とは、Webサービスのセキュリティ上の不備を意図的に利用し、
悪意のあるスクリプトを混入させることを言います。

『事前に犯人の用意した特定のページに強制的にアクセスをさせることで、2chに一定の文字列を投稿』
『動画、メーラーを大量に立ち上げ、ブラウザを強制終了させる』といったスクリプトでしたので、
ウイルスの混入や、その後の悪影響等はありません。


被害にあった可能性のある対象者

8/3 02:18〜03:55に予告inトップにPCでアクセスした利用者。
更に、IE系の描画エンジンを実装したブラウザ(InternetExploler、Sleipnir等)を利用していたユーザ。
FireFox等では発動しないことを確認済みです。
(※携帯版の利用者には影響はありません。)


（中略）


お詫び

利用者の皆様にご迷惑をおかけしてしまい大変申し訳ございませんでした。

今後、二度と同様の問題を起こさないためにも、再度、プログラムの整備、
セキュリティ対策強化を行っていきたいと思います。
http://yokoku.in/column/release/080803.php

なかなか面白かったｗ
1000程度の予告が踊ってたｗ

でも火狐は使いません

これ、このサイトの性格上あると思ってた
ＵＲＬをはられてから後でもできるな〜と思って見ていた

俺は２ちゃんねるのしか見てないから大丈夫( ^ω^ )

>>FireFox等では発動しないことを確認済みです

オ、オペラは等ですか?......一文字w

面白い釣なんだが・・・・いかんせん理解あるネラーが少ないから効果ないなｗｗ

どこのスレに予告されたんだろ・・・(´・ω・`)
実例全部貼ってお詫びすればいいのに(´・ω・`)

>>7
下記参照（下記のいくつかはどさくさにまぎれた故意）

犯罪予告をするアフォな人。2
http://qb5.2ch.net/test/read.cgi/sec2ch/1192351304/476-480

>>5
×FireFox
○Firefox

＞尚、警視庁ではすべての事実を把握しており
って、

age