5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

twitterでXSS脆弱性発生

1 : 絵本作家(catv?):2010/09/21(火) 20:48:54.40 ID:N9k777o3i● ?BRZ(10000)

ソース
http://twitter.com/Hamachiya
http://twitter.com/hapinano/status/25102437219


Web以外のクライアントは問題なし
document.bodyのマウスオーバーも当然可能なのでログアウト推奨

952 : 韓国人(宮城県):2010/09/21(火) 22:55:04.91 ID:NjGGncLv0
>>935
ログインしてなければ起きないからログアウトが推奨されてるんでせう
URLなんか踏まなくともクッキー消せばいいよ

953 : いい男(三重県):2010/09/21(火) 22:55:05.19 ID:xr/AJpHl0
四次元殺法コンビさすがやで

954 : 通信士(静岡県):2010/09/21(火) 22:55:06.26 ID:5e0CbQLq0
>>937
はい

955 : 児童文学作家(奈良県):2010/09/21(火) 22:55:07.93 ID:5q0DOBfD0
ツイッターやばすぎわろた

956 : 指揮者(dion軍):2010/09/21(火) 22:55:08.22 ID:fxaNTrM6P
>>941
お前情弱だろ

957 : 学芸員(東京都):2010/09/21(火) 22:55:13.89 ID:E1FOLRHM0
>>948
嘘つきの刑

958 : カウンセラー(埼玉県):2010/09/21(火) 22:55:15.44 ID:KlEcrRVo0
どっかの国のバカ省庁が公式アカウント持ってたはずだけどこういうときどうすんのwww

959 : たこ焼き(大阪府):2010/09/21(火) 22:55:16.98 ID:3L6HJl1J0

で、これでどういう悪さされるの?

960 : 車掌(埼玉県):2010/09/21(火) 22:55:32.20 ID:QDZ3siCH0
>>949
馬鹿に使わせると余計に困る代物だしな
νカスなんかで薦められる物じゃない

961 : 営業職(長屋):2010/09/21(火) 22:55:35.65 ID:2qKk7Sk90
CNNの翻訳が笑えたw
http://honyaku.yahoofs.jp/url_result?ctw_=sT,eCR-EJ,bT,hT,uaHR0cDovL2
VkaXRpb24uY25uLmNvbS8yMDEwL1RFQ0gvc29jaWFsLm1lZGlhLzA5LzIxL3R3aXR0ZXI
uc2VjdXJpdHkuZmxhdy9pbmRleC5odG1sP29uLmNubj0x,qlang=ja|for=0|sp=-5|fs=
100%|fb=0|fi=0|fc=FF0000|db=T|eid=CR-EJ,k6c6d8a880c19ee05e68b7df4b39eb791,t20100922105407,

962 : 動物看護士(福島県):2010/09/21(火) 22:55:35.56 ID:tsxmDw7m0
>>911
ねらーは立ち上がらんの?

963 : ジャーナリスト(埼玉県):2010/09/21(火) 22:55:42.40 ID:BtrGP+ec0
次スレは要らんな

964 : 学芸員(東京都):2010/09/21(火) 22:55:45.02 ID:E1FOLRHM0
>>958
厚生労働省だっけ?

965 : ネット乞食(埼玉県):2010/09/21(火) 22:55:45.24 ID:kuMtyKPj0
今の情勢だと中国人の仕業としか思えんなww

966 : たこ焼き(アラバマ州):2010/09/21(火) 22:55:52.35 ID:oqL9Uryx0
>>899
あっホントだ!コレの作者だったのか

967 : 家畜人工授精師(アラバマ州):2010/09/21(火) 22:55:56.24 ID:lVzz3q4C0
(´・ω・`) 結局どういうことなの? ママみたいに優しく教えてくれよ

968 : ファッションデザイナー(アラバマ州):2010/09/21(火) 22:55:57.04 ID:RU7T7Afs0
情弱多すぎて泣ける、メルトカル以来じゃないの

969 : セラピスト(東日本):2010/09/21(火) 22:55:58.14 ID:MLwhTsBq0
>>875
ログアウトすればツイッターのセッションジャックされないだけで
外部js実行できるから危険には変わりない

970 : 馴れ合い厨(catv?):2010/09/21(火) 22:55:59.23 ID:FzIIud7d0
>>941
お前馬鹿だろ

971 : バランス考えろ(東日本):2010/09/21(火) 22:56:01.20 ID:3n1IvMCW0
闇のスクリプターがせめこんできたな

972 : 芸術家(静岡県):2010/09/21(火) 22:56:06.76 ID:x9bKQGPF0
引っかかって騒いでる情弱が滑稽

973 : 社会のゴミ(チリ):2010/09/21(火) 22:56:06.80 ID:uU1lmu4c0
>>938
そういうことか
安心した

974 : 指揮者(不明なsoftbank):2010/09/21(火) 22:56:17.31 ID:2dIKCJMMP
まとめ

■今回の騒ぎはソースコードによるブラクラの一種
・ウィルス感染
・アカウント乗っ取り
とは関係ない
しかし念のためブラウザのクッキーとテンポラリファイルの削除はしておくこと

■騒ぎが収まるまでブラウザでの閲覧はやめること。
しかし現在FireFoxにNoscriptをいれれば問題なくwebから見ることができる

975 : ジャーナリスト(埼玉県):2010/09/21(火) 22:56:24.07 ID:BtrGP+ec0
>>967
>>30

976 : 韓国人(宮城県):2010/09/21(火) 22:56:28.97 ID:NjGGncLv0
厚生省のTwitterの背景を例のエロゲ画像にしてやれよ
誰かw

977 : ちんシュ大好き(関西地方):2010/09/21(火) 22:56:34.64 ID:YXV4xqxe0
マジかよ!すげぇ!

978 : 脚本家(長野県):2010/09/21(火) 22:56:36.00 ID:+LBpRpJH0
>>923
公式のキャラとかも通常運転してたみたいだな

979 : 運営大好き(東京都):2010/09/21(火) 22:56:47.70 ID:Hg+ch9pZ0
なぜか知らんがこのスレだけ横に無限スクロールできるぞ。


980 : 船員(千葉県):2010/09/21(火) 22:56:51.35 ID:p+WPeCjJ0
直ったよ

981 : パン製造技能士(dion軍):2010/09/21(火) 22:57:03.58 ID:r3Vfggji0
2chはテキストだけだから安全だしなw

982 : 内閣総理大臣(アラバマ州):2010/09/21(火) 22:57:11.81 ID:oi6ZvktN0
>>957
×刑 ○罪

983 : 評論家(埼玉県):2010/09/21(火) 22:57:15.20 ID:35txBi010
>>844
なんかちょっとカッコいいw

984 : 家畜人工授精師(アラバマ州):2010/09/21(火) 22:57:16.53 ID:lVzz3q4C0
>>975
(´・ω・`)ノありり

985 : マフィア(関西地方):2010/09/21(火) 22:57:18.83 ID:rzaGXDjn0
有名な脆弱性だったけど今更かよ
世間は俺より10年は遅れているな

986 : ドラグノフ(石川県):2010/09/21(火) 22:57:19.37 ID:jsDUnOOl0
>>869

http://t.co/@"onmouseover="document.getElementById('status').value=clipboardData.getData("Text");$('.status-update-form').submit();"style="background:red"/

987 : 学芸員(東京都):2010/09/21(火) 22:57:21.51 ID:E1FOLRHM0
>>981
ホントか?

988 : 鉄パイプ(アラバマ州):2010/09/21(火) 22:57:23.86 ID:7viTHgur0
1000なら俺の人生の脆弱性が見つかる

989 : 幼稚園の先生(千葉県):2010/09/21(火) 22:57:27.41 ID:gH98ZY0s0
ブラクラ強制閲覧状態で気持ち悪い

990 : ソムリエ(関西地方):2010/09/21(火) 22:57:29.73 ID:3ZEZVU570
>>935
ログアウト推奨は事態を詳しく掴めてない段階で広まった対処法だろう。
ログアウト後もページへアクセスするのはやめたほうがいい。
ツイートやRTなどのログインしてないと出来ない操作はされないけど、
外部js呼出なんかは可能だろう。

http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched
つーか対策されたんじゃね?

991 : 仲居(東京都):2010/09/21(火) 22:57:37.83 ID:5gUI6+8S0
>>941
なんで Tween だけAPIで危険なんだよwww

992 : 登山家(catv?):2010/09/21(火) 22:57:44.85 ID:BH/Fji/w0
tweenじゃjavascript動かせない=何も起きない

よって安全

993 : 高卒(鳥取県):2010/09/21(火) 22:57:46.28 ID:riZaghK60
>>981
なんでこのスレ開いて全部押しただけでこんなことに…
ttp://www1.axfc.net/uploader/Img/so/95110.jpg

994 : アナウンサー(アラバマ州):2010/09/21(火) 22:57:46.58 ID:e29ZO2tH0
なんかXSSの脆弱性はもうなくなったと公式アナウンスがあったみたい

995 : 公務員(北海道):2010/09/21(火) 22:57:51.35 ID:DMb6m//u0
よろしくおねがいしまーーーーーーす!!

996 : 洋菓子製造技能士(熊本県):2010/09/21(火) 22:57:57.38 ID:vcw3i6wX0
もう治ったわ

997 : レス乞食(三重県):2010/09/21(火) 22:58:05.36 ID:TdWdEy0X0
1000get

998 : いい男(三重県):2010/09/21(火) 22:58:05.52 ID:xr/AJpHl0
Twitter死亡

999 : 新聞配達(東京都):2010/09/21(火) 22:58:11.54 ID:X5MUZwDK0
1000ならツイッター死亡

1000 : 工芸家(長野県):2010/09/21(火) 22:58:12.91 ID:/ojC7rIt0
>>952,969
オイコラどっちだw
理屈では、多分後者じゃないかなと思うんだけど

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しい職を探して下さい。。。

              ニュース速報
              https://www.hellowork.go.jp/


170 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)