【セキュリティ】Twitterで悪質なスクリプトが流通、cookie盗難の恐れ(10/09/08)
1 : ◆amidaMovTg @あみだくじψ ★:
Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。
ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。
同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正な
リンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。
問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、
攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられて
いる可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを
流す内容だった。Restartはブラジルの人気ポップバンドだ。
Kasperskyはこの手口に使われた不正スクリプトを「Exploit.JS.Twetti.a」と命名して同社の製品で検出できるようにし、
問題のURLへのアクセスを遮断する措置を取った。
Twitterは7日までに、この攻撃に使われていた脆弱性を修正したとKasperskyは伝えている。
http://www.itmedia.co.jp/news/articles/1009/08/news014.html
ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。
同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正な
リンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。
問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、
攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられて
いる可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを
流す内容だった。Restartはブラジルの人気ポップバンドだ。
Kasperskyはこの手口に使われた不正スクリプトを「Exploit.JS.Twetti.a」と命名して同社の製品で検出できるようにし、
問題のURLへのアクセスを遮断する措置を取った。
Twitterは7日までに、この攻撃に使われていた脆弱性を修正したとKasperskyは伝えている。
http://www.itmedia.co.jp/news/articles/1009/08/news014.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/09/09(木) 18:52:22 ID:???
ツッタカター
3 :名無しさん@お腹いっぱい。:2010/09/10(金) 06:51:15 ID:DrnDLSda
bit.lyにもflash使ってアカウント情報を抜き取れる脆弱性があったよね
こないだはまちちゃんとかいう人が実証してた
こないだはまちちゃんとかいう人が実証してた
4 :名無しさん@お腹いっぱい。:2010/09/10(金) 21:07:06 ID:???
IE使用禁止
5 :名無しさん@お腹いっぱい。:2010/09/10(金) 22:05:15 ID:???
IEって何?
6 :名無しさん@お腹いっぱい。:2010/09/10(金) 23:45:04 ID:???
IEEEの略
7 :名無しさん@お腹いっぱい。:2010/09/11(土) 12:01:23 ID:???
最近の若い人はIEも知らない
8 :名無しさん@お腹いっぱい。:2010/09/11(土) 17:36:50 ID:???
本当に知らないのか、知ってるけど馬鹿にしたくて言ったのかが謎
9 :名無しさん@お腹いっぱい。:2010/09/21(火) 21:44:00 ID:???
火狐もダメなの?
10 :名無しさん@お腹いっぱい。:2010/09/21(火) 21:49:19 ID:???
火狐もだめだった