5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け

1 :初恋φ ★:2010/09/21(火) 22:59:48 ID:???0
Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが
多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしない
などの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。

Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の
脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出す
などしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させる
コードも出回っており、急速に広がっているもようだ。

コードによっては、ログイン状態でWebブラウザからTwitterにアクセスしてコードを表示させた
だけで自動的に実行されてしまうものもあるため、(1)ログアウトする、(2)Webブラウザの
JavaScriptを無効にする、(3)WebブラウザでTwitter公式ホーム画面にアクセスしない
(安全が確認されているTwitterクライアントソフトを使う)──といった対策が必要。
Twitterが公式に脆弱性を修正したとアナウンスするまでは要警戒だ。

ソース:ITmedia 2010年09月21日 22時33分 更新
http://www.itmedia.co.jp/news/articles/1009/21/news111.html

2 :名無しさん@十一周年:2010/09/21(火) 23:00:23 ID:S4RuDwUQ0
華麗に>>2ゲット
>>3は包茎のチョン

3 :名無しさん@十一周年:2010/09/21(火) 23:02:53 ID:HPda7KYJ0
これで一気にマスコミもTwitter撤退だなww

4 :名無しさん@十一周年:2010/09/21(火) 23:04:19 ID:DtsmcpnX0
パッチ完了
ttp://status.twitter.com/post/1161435117/xss-attack-identified-and-patched

5 :名無しさん@十一周年:2010/09/21(火) 23:05:23 ID:ioQSwTUS0
ツイッター(笑)なんて使ったことないし使う気もないから無問題

6 :名無しさん@十一周年:2010/09/21(火) 23:06:17 ID:alGqzTvEP
自称情報強者とは

口癖は「マスゴミが〜」
マスコミは捏造するので信用しない

しかし、自分の都合のいい記事に対しては鵜呑みで信用する
また、ネット上の書込み、コピペも自分に都合がよければ自分では調べずにそのまま信用する
なので何度も騙されているが全く懲りない

一番騙されやすいタイプである

7 :名無しさん@十一周年:2010/09/21(火) 23:07:50 ID:1Tp8osTh0
2chの時代はじまったな

8 :名無しさん@十一周年:2010/09/21(火) 23:08:41 ID:uh9ajDtI0
しゅうまい君が心配だ・・・。

9 :名無しさん@十一周年:2010/09/21(火) 23:09:08 ID:j/jMHgnb0
ボクの贅肉もつつかれそうです><

10 :名無しさん@十一周年:2010/09/21(火) 23:09:26 ID:gdQ/hEgJ0
勝手にRTしたよヽ(`Д´)ノ ウワァァン

11 :名無しさん@十一周年:2010/09/21(火) 23:11:01 ID:nip4QUJ20
やったTwitter滅びろ

12 :名無しさん@十一周年:2010/09/21(火) 23:11:01 ID:mox8DK3L0
小池

13 :名無しさん@十一周年:2010/09/21(火) 23:11:31 ID:pAnTva2l0
twitterでXSS脆弱性発生
http://kamome.2ch.net/test/read.cgi/news/1285069734/l50

14 :名無しさん@十一周年:2010/09/21(火) 23:12:24 ID:CLHPr/pE0
もう終息したよ
javaやったねえ

15 :名無しさん@十一周年:2010/09/21(火) 23:27:16 ID:4GJaCRJP0
ttp://twitter.com/kinugawamasato

16 :名無しさん@十一周年:2010/09/21(火) 23:33:42 ID:kzqC35Xz0
天下のツイッター様でも
XSSの脆弱性があるなんて・・・・

17 :名無しさん@十一周年:2010/09/21(火) 23:49:48 ID:/+anr2360
ツイッターオワタ?

18 :名無しさん@十一周年:2010/09/21(火) 23:51:51 ID:UasFpgc6P
やはりこうなるか、これから先ずっとこうだろうな。ウィルスばら撒かれて泣く前に止めた方がよさそうだな。

19 :名無しさん@十一周年:2010/09/21(火) 23:52:14 ID:DtsmcpnX0
>>17
対応は終わった。

20 :名無しさん@十一周年:2010/09/21(火) 23:53:49 ID:myT5/S430
クロスサイトスクリプティングって脆弱性ばっかなんだけどwwww

使用できなくしろよ

21 :名無しさん@十一周年:2010/09/21(火) 23:54:30 ID:zYCuLVOH0
終了のお知らせ待ってます

22 :名無しさん@十一周年:2010/09/21(火) 23:54:43 ID:VDVcP4/B0
これは死那の陰謀か?

23 :名無しさん@十一周年:2010/09/21(火) 23:55:45 ID:tfht9uZv0
http://image.bayimg.com/naphoaacc.jpg
http://image.bayimg.com/oaphjaacc.jpg
http://image.bayimg.com/paphcaacc.jpg






塩見隆介

DJガラスの火星/HA☆GE/斧出狩男/shiomiryusuke/臼2回転木村/ryushioryu/京都のハゲ/汐海/しおみりゅうすけ


24 :名無しさん@十一周年:2010/09/21(火) 23:56:31 ID:tLq3nIErP
これ俺さっき踏んじゃって変なtweet流しちゃった
踏んだつうか普通にログインしたら速攻で勝手にリツイートしてた。
で上のほうに変なコードが出てた

25 :名無しさん@十一周年:2010/09/21(火) 23:57:02 ID:tQ3s3+4o0
>意図しないツイートをしてしまうケースなどが多発している。

カオスw

26 :名無しさん@十一周年:2010/09/22(水) 00:09:20 ID:GszzP6/o0
今までずっとwebで見てた

いいTwitterブラウザソフトあったら教えて!

27 :名無しさん@十一周年:2010/09/22(水) 00:09:20 ID:Q9PoCIP00
>>14
javascript

28 :名無しさん@十一周年:2010/09/22(水) 00:10:52 ID:I8Wmslgn0
やばいな、見て無いと思うが見たかもしれない
自分のを確認したいのだがケータイだと大丈夫なのだろうか?

29 :名無しさん@十一周年:2010/09/22(水) 00:11:19 ID:5JUOrSne0
>>26
Firefoxでechofon

30 :名無しさん@十一周年:2010/09/22(水) 00:12:08 ID:rDRalo230
見逃した人へ

279 名前:友達の友達の名無しさん [sage] :2010/09/21(火) 23:33:39 ID:85MqrsFr0
http://www.youtube.com/watch?v=IOtszwNajiw
吹いたw


31 :名無しさん@十一周年:2010/09/22(水) 00:12:47 ID:WHCX+cKk0
>>24
パスワード変更推奨

32 :名無しさん@十一周年:2010/09/22(水) 00:17:11 ID:GszzP6/o0
>>29 サンクス

echofon 1票


他にオススメはありますか?
一応3種類くらい使ってみてその中から一番自分が気に入ったものに絞りたい

33 :名無しさん@十一周年:2010/09/22(水) 00:21:42 ID:tKLgeyEP0
>>24
クッキーの削除をしておいた方がいいみたいよ

ツイッター ウイルス

で、過去1日検索でググれば、対策がいろいろアップされている
オレはとりあえず、クッキーその他の情報をすべて削除した

34 :名無しさん@十一周年:2010/09/22(水) 00:23:00 ID:qZQ5LRaq0
>>26
HootSuite


35 :名無しさん@十一周年:2010/09/22(水) 00:23:08 ID:WYQ+Bpo50
ついっぷるでいいんじゃないの

36 :名無しさん@十一周年:2010/09/22(水) 00:25:41 ID:xR1ZhVmHP
>>32
Twit
http://up3.viploader.net/news/src/vlnews021357.png

37 :名無しさん@十一周年:2010/09/22(水) 00:27:10 ID:t1X6nH9B0
>>20はもっと評価されていい

38 :名無しさん@十一周年:2010/09/22(水) 00:27:31 ID:xPtog9br0
ついっぷるが重すぎてまだログインできねーw

39 :名無しさん@十一周年:2010/09/22(水) 00:29:09 ID:hVjNsgtn0
修正パッチ適用したって書いてあったけど
ウェブからログインしてももうおkってことなのか?

ちょっと怖いw

40 :名無しさん@十一周年:2010/09/22(水) 00:34:55 ID:WvPwBGgW0
あらら

41 :名無しさん@十一周年:2010/09/22(水) 00:35:05 ID:GszzP6/o0
みなさんサンクス!

echofon 1票
HootSuite 1票
ついっぷる 1票
Twit 1票
http://up3.viploader.net/news/src/vlnews021357.png

42 :名無しさん@十一周年:2010/09/22(水) 00:37:41 ID:Lm2GGybx0
パソコンにウイルスバスターのクイック検索かけたら3つもセキュリティ脅威になるCookieが検出されたぞ
今回の件と関係ねーだろうな

43 :名無しさん@十一周年:2010/09/22(水) 00:38:09 ID:5JUOrSne0
>>39
ログインしてるけど全然平気。
そんでヤツは公式からブロックした。

44 :名無しさん@十一周年:2010/09/22(水) 00:41:35 ID:DPxgb15M0
前にミクシーで暴れてたやつ?

45 :名無しさん@十一周年:2010/09/22(水) 00:50:20 ID:a0AaQvuE0
ウンコだけかと思ったらそんなモノも垂れ流ししてるのかよ

46 :名無しさん@十一周年:2010/09/22(水) 00:55:28 ID:ORJZ9AxLP
Twitterのステータス - XSSアタックについて認識し、パッチによる修復作業を行いました。
ttp://status.twitter.jp/post/1161495941/xss

>更新:パッチでの対応が完全に完了しました。[日本時間: 22:50]

47 :名無しさん@十一周年:2010/09/22(水) 01:02:24 ID:mUVH4RSn0
インパクトのある方法で公開したから一気に問題が認識されただけで発言しようがしまいが脆弱性は前からあった訳で、広く公開される前にツイッターが緊急に直さない理由があったのかと僕は問いたいです。
数日前既に例のテストページhttp://j.mp/aDhTs4 に気付いてる人もいたよ。

Masato Kinugawa / kinugawamasato (2010/09/22 0:07:38)

48 :名無しさん@十一周年:2010/09/22(水) 01:03:52 ID:tY2vpCcG0
Opera最強!
javascriptなんて簡単に止められるし

49 :名無しさん@十一周年:2010/09/22(水) 01:04:12 ID:57AciYX00
XSSで youareanidiotつくれるのか?

50 :名無しさん@十一周年:2010/09/22(水) 01:05:41 ID:2uoZZD8p0
> 当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしない

なにそれ。可笑しい。

51 :名無しさん@十一周年:2010/09/22(水) 01:07:37 ID:44TuXGFK0
ツイッターにログインしたら泣いてる女の子がいっぱい落ちてきたw

52 :名無しさん@十一周年:2010/09/22(水) 01:09:43 ID:rqBeGUX/0
垢だけ持っててツイート0フォロー0フォロワー0だけど、被害あるかな?

53 :名無しさん@十一周年:2010/09/22(水) 01:22:51 ID:aD9wLtyi0
ツイッターなんて全然使ったことなう俺には関係ねー

54 :名無しさん@十一周年:2010/09/22(水) 01:27:15 ID:sfsYN1EH0
>>52
( ゚∀゚)人(゚∀゚ )ナカマー!
呟く気にも他人の呟きをどうこうする気も起きない
なんで垢持ってんだろ俺?

55 :名無しさん@十一周年:2010/09/22(水) 01:27:56 ID:DJPhYXSu0
やっちゃった人いるの?www

56 :名無しさん@十一周年:2010/09/22(水) 01:29:32 ID:5fwvZrsW0
情弱原口が言ってた闇の組織の仕業だなこれわ・・・・

57 :名無しさん@十一周年:2010/09/22(水) 01:49:11 ID:t9rl+faK0
Twitter
とやらをいじったことがない俺様は大勝利!!??

58 :名無しさん@十一周年:2010/09/22(水) 02:33:53 ID:zoio6nV70
通常ブラウザより使い勝手の良いクライアント作ってからぬかせボケ

59 :名無しさん@十一周年:2010/09/22(水) 02:34:22 ID:Deora5Su0
twitbirdなんだけどもう大丈夫?
ブラウザだけだよな

60 :名無しさん@十一周年:2010/09/22(水) 02:36:29 ID:Hy/Bbppv0
Twitter信用をうしなうなう!

61 :名無しさん@十一周年:2010/09/22(水) 02:37:11 ID:WYQ+Bpo50
>>59
公式からいったんログアウトしてクライアント変えてるなら
大丈夫。ブラウザでもついっぷるとかからなら問題なし

62 :名無しさん@十一周年:2010/09/22(水) 02:44:26 ID:fZjQa4aI0
フォローしてない奴のスクリプトつきツイートが大量に流れてきて何事かと思った

63 :名無しさん@十一周年:2010/09/22(水) 04:00:05 ID:cwg+P8LC0
ウイルスとか言ってる奴が多くて笑える

64 :名無しさん@十一周年:2010/09/22(水) 06:32:14 ID:ykvBKMgT0
今回はたいした事無くて良かったけど
もしもっと悪質なスクリプトだったら恐ろしいことになってたぞ
リツィートで被害が延々と広がるし

65 :名無しさん@十一周年:2010/09/22(水) 07:09:48 ID:FT2wvJnv0
クラウドが守ってくれる!

66 :名無しさん@十一周年:2010/09/22(水) 07:27:00 ID:IHp69QTZ0
Twitter終わったな

67 :名無しさん@十一周年:2010/09/22(水) 07:36:08 ID:qMHABPHlP
これはこの先もっとでかい事故がありそうだな、ツイッターはやらない方が吉か。

68 :名無しさん@十一周年:2010/09/22(水) 12:30:07 ID:Lk+KjBDS0
>>67
mixi もな

69 :名無しさん@十一周年:2010/09/22(水) 15:23:44 ID:JtjeNhwO0
忠告を聞き入れてくれてくれなかったからって
自分でテロの見本を示しちゃダメだろ…

70 :名無しさん@十一周年:2010/09/22(水) 18:03:39 ID:Yd7v571f0
twitterやれないような引き篭もりばかりが騒いでいるw

71 :名無しさん@十一周年:2010/09/22(水) 18:14:08 ID:mum9KCHg0
別人が同じコテハンでレスしまくるような状態?

72 :名無しさん@十一周年:2010/09/22(水) 18:15:39 ID:Yd7v571f0
引き篭もりなんざ、何のネタもないもんなw
今日も一日オナニーしてましたってツイートできねぇもんなw

73 :名無しさん@十一周年:2010/09/22(水) 18:38:39 ID:zxdS1ZRu0
Twitterw

74 :名無しさん@十一周年:2010/09/22(水) 18:59:16 ID:sfGyycXW0
しばらく様子見

75 :名無しさん@十一周年:2010/09/22(水) 19:37:12 ID:nI37J1ED0
なおったの?

76 :名無しさん@十一周年:2010/09/22(水) 21:58:13 ID:sfGyycXW0
まぁ
フォローしている1
フォローされている0
ならあんまり関係ないかなw

77 :名無しさん@十一周年:2010/09/22(水) 22:03:42 ID:vLvI4eWf0
>>1
今時、javascript無効にするなんて( ´,_ゝ`)プッ

78 :名無しさん@十一周年:2010/09/22(水) 22:17:58 ID:lovDe/g/0
昔の2chみたいだなw

79 :名無しさん@十一周年:2010/09/22(水) 23:44:59 ID:uOwq3V6u0
>>77
俺のソフトバンク携帯を敵に回した

80 :名無しさん@十一周年:2010/09/23(木) 03:13:45 ID:s4uw5nstP
>>77
最近、doubleclickなんかのスクリプトロードで引っかかることがあるので、個人のサイトを回るときには切ってるな
広告配信する側はちゃんとした鯖使ってくれないと困る

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)