【悲報】2chにXSSの脆弱性が見つかる　とりあえずこのスレをブラウザで開け [転載禁止]©2ch.net [878269365]

記憶の片隅にあるけど、Jane系ってIEコンポーネント使ってないんだっけ？
それを宣伝したいのかな？このスレは

さすがに即対応されたか。

scが未対応なら、xssでscの同スレに飛ばすようにしてあげれば、面白いことになったかと思ったんだけど。

>>449
本当に本当にこれ
NoScript啓蒙のまずさは高木浩光せんせも昔から指摘してたな

でも俺も正直XSSってよくわからん
今見てるページのものじゃないスクリプトが実行されてるなんて当たり前にあることなのに
どうやってOKなものとダメなものが区別されてるんだろうって

>>457
一般人の書き込みによって好きなサイトにジャンプさせられる機能が夕方医

>>454
言い方変えると、今回のAPI騒動で2chが見れなくなる専ブラ
mateはバージョン上げてなければいいんじゃないかなぁ

scも対応されたっぽい

>>456
XSSは対策されたの？

Firefoxでヤフーのニュース記事見てるとたまに「クロスサイトスクリプティングの可能性のあるアクセスを遮断しました」
ってなってコメント欄が見えないことがあるけどあれか

２ちゃんねるの運営が吐き返されたcookieを何に利用するのかいな？とはなるんだわ
片山祐輔氏がやったことを再度やろうとしているのはわかるんだが
片山氏が初めてではなかったが、２ちゃんねるの運営は、「自分らの為になることを「ピコーーーン！！」と思いついたｗｗ」と思っているんだろうとは思うわ

片山祐輔氏は２ちゃんねるの運営だった可能性があると警察に通報しないと止まらないのかしら？とは思うわ
そういうこことを通報されることが、２ちゃんねるの運営にとって得策かとは思えないがな

クッキーの仕様変更があったのはこれのため？

>>465
別物
マンゴーがいじってる
詳しくはmango板へ

ててす

もう解決したの？
IE、火狐、クロームで2ch接続してもOKなのか

PCからV2Cなんですが、これは使い続けられますか

てすと

ガラケーも駄目なのか気になる所

2chMate使ってるんだけどFacebookやTwitterとひも付けされるってのがちょっとよく分からない

既にもう何年もJane使ってきた情弱な自分はこれからどうしたらいいんでしょう
今さら何も気にする事はないのか
明日からは使うのやめた方がいいのか
とりあえず普段から２chで暴言吐いたりはしてないけどね

>>472
広告IDやIDFAはAppleやGoogleやFacebookもスマホアプリなんかを使って収集してるもんだ
https://support.google.com/adxbuyer/answer/3221407?hl=ja
https://ja-jp.facebook.com/help/570474483033581
これを2chが広告を通して集め始めようとしてるから、騒ぎになってる
2chは売れるものなら何でも売るだろうから、AppleやGoogleやFacebookがおもらししたら
2chでの行動情報も全部紐付けされるよね、という単純な話だ

明後日から個人情報を專ブラ作者に掴まれたままアイドルを中傷したらどうなるか分かってるんだろうな? [転載禁止]
http://hello.2ch.net/test/read.cgi/morningcoffee/1425205111/l50

>>474
漏洩したらFacebookやTwitter上で２ちゃんの行動が一緒くたに漏れるって事って意味か？
無知ですまん
FacebookやTwitterをアプリじゃなくてWebから閲覧してても同じだろうか
まあ糞ゲーをフルプライスで買ったから葬式スレぐらいにしか愚痴こぼしてないけど
2chMateでも危ないとうか、結局はターゲットな訳ね
要するにAndroidの自分はもうしない方がいいのか…

>>476
FacebookやTwitterに登録してる、電話番号や氏名や住所なんかの個人情報に、
広告IDやIDFAが一緒になって流出すると、2chでの行動も紐付けされるよっていう話

これはAppleの例だけど、過去に1200万件おもらししてて
＞ http://itpro.nikkeibp.co.jp/article/NEWS/20120905/420501/
＞ ファイルには、1236万7232件におよぶiOSデバイスのUDID（端末固有番号）、
＞ ユーザー名、デバイスの名前とタイプ、郵便番号、住所、携帯電話番号などのデータが含まれていた。

こういうデータが流出すると、匿名のはずの2chがユーザー名や住所や電話番号まで
2chの書き込みに紐付けできてしまうようになる
このデータにアカウント名が付いてると、FacebookやTwitter上での行動も紐付けされる

>>403　それでメールプロテクションが出てたのかｗ。上げ下げ出来なくなったナァ？とか思ってたら。

みんな、テキストオンリーブラウザで2chを見ればいいじゃんｗ。

>>477
oh…想像以上のまずさだった
詳しくどうもありがとう
大体分かってきた
匿名提示版ではなくなっちゃうんだな完全に
名前しか登録してないししばらく使ってないからFacebookも停止しとこ…
解約したら情報もちゃんと消してくれるとこだといいんだけど
まあFacebookだとかソーシャルネットワークだっけ？
あれに個人情報載せてる行為自体がもうまずいんだからこういう事はあってもおかしくないか

Facebook、Twitterとも偽名登録だし、住所他一切登録してないわ
なら問題ないということだろうか

>>480
あとはAmazonみたいな通販サイトとか利用してるかどうかじゃない？
そこも偽名、偽住所、偽電話番号だとさすがにもう本人に紐付けしようがないと思うw

>>1>>120>>176
そのスレをクロームやIEで開いたが何もおきなかった
>>111
リンクを踏まなきゃ良いんでそ？

スマホで通販やっててPCで個人情報なんも入れてないからそれから見るしかないな

>>482
メールプロテクションって機能にバグがあってそうなってたんだが
やばいのに気付いて停止したから今は大丈夫はなず
貼られた時点では開くだけで変なことになってた
まあこのスレのやつは背景画像が表示される程度で実害はなかった気がするが
理論上はやばいコードも実行できた

え？mateはダメなん？

ロムに徹してれば大丈夫なんだよね？

>>486
明日からはdev版じゃないと使えないぞ

>>487
意味わかんないけど、そのdev版？ってのをDLしたら安全に使えるの？

今使ってるJaneStyle3.75でｓｃをロムるだけなら
閲覧履歴とかは抜かれないの？

>>488
明日からmateはしばらくdev版しか対応してない
googleplay版はAPI対応までしばらく時間かかるらしい
安全かどうかは明日になってみないと何の情報抜かれるのか確認できないしなんとも言えん

mateの開発状況詳細はここで確認したらいい

https://sites.google.com/site/nikenonomonooki/2chMate/changes

正直よく分からんが、とにかく明日からしばらく
ROMだけにしとこっと

>>490
ありがとう、読んでみるね
でももう今既にもう重かったり調子悪いし＞mate

>>491
読んだ限りwebから閲覧するだけで何かされるらしいぞ
cookieを弄って悪さされるらしいから、閲覧自体、控えた方が良いレベル
昔から運営がcookieの情報使ってユーザーの閲覧履歴を抜いてるんじゃないかとか
そういった悪用の噂が絶えなかったが、今回はそれを外部の奴がやるかも知れないって話みたいだし

専ブラ使用不可になるからIEなどPCwebブラウザで2ch
と思ってたけど
まだ悪用云々ヤバイままで直ってないのか？

>>493
普段見てなくても検索結果から飛んでくる人とかも被害あうってことだよね…

test

test

スマホでもべっかんこからならok？

XSS問題は解決したの？

どうなったのやらさっぱりわからん

別スレでXSS対策は解決したってあったけどマジ？
JavaScript有効にしても大丈夫？
動画サイト見るたびにクッキー排除して切り替えるのめんどくさい

別スレじゃなくてこのスレ

PS4をもっと安くしてください・・・

https://www.ssllabs.com/ssltest/analyze.html?d=payment.premium2ch.net&s=202.218.228.235&ignoreMismatch=on
ひでぇ
みんな間違っても浪人買うなよ
危険すぎる