- おまえらWebからTwitterするなよ
10 :Ψ[]:2010/09/21(火) 21:52:39 ID:cc/rh68O0 - 今日になって突然だったな、TL上が真っ黒なんだが
|
- おまえらWebからTwitterするなよ
29 :Ψ[]:2010/09/21(火) 22:15:21 ID:cc/rh68O0 - >>19
ホームのTL上に黒で塗りつぶされた(別の色の可能性もあり)ポストがあったら自分かフォロワーの誰かが被害に遭ってる可能性あり
黒塗りはXSSの構文が書いてありマウスオーバーで感染(?)、同様の文章をポストあるいはRTするみたいだ
XSSの脆弱性を付いて身に覚えのないポストをしたり発言内容を改ざんするなどの被害が出ているとのこと
|
- おまえらWebからTwitterするなよ
30 :Ψ[]:2010/09/21(火) 22:17:00 ID:cc/rh68O0 - ウイルスはないらしいが、ウイルスを仕込むこともできるし現在までの段階で不特定多数に本人の意思とは関係なくツイートを拡散させることが可能であることは十分わかっているようだ
|
- おまえらWebからTwitterするなよ
46 :Ψ[]:2010/09/21(火) 22:26:51 ID:cc/rh68O0 - >>31
情報交換ならばひとつ
Tweenからだと文字列が文字列として表示されており、現在のところ特に影響はない
あくまでwebからアクセスした際にRT等本人の意思と無関係の行動が起こるらしい
クライアントソフトを使う、携帯からアクセスする等とにかくwebからのアクセスを避ける
不安を感じたらRainbowTwtrはブロック推奨
|
- おまえらWebからTwitterするなよ
58 :Ψ[]:2010/09/21(火) 22:38:38 ID:cc/rh68O0 - >>49
てことはAPI叩いてるTweenも危ういかな
またクライアント増やすのか、めんどいな
|
- おまえらWebからTwitterするなよ
78 :Ψ[]:2010/09/21(火) 22:49:59 ID:cc/rh68O0 - >>75
適当なやつフォローして、あえて感染してRTしまくれば被フォロワー増えるかもしれんぞ
|
- おまえらWebからTwitterするなよ
80 :Ψ[]:2010/09/21(火) 22:51:11 ID:cc/rh68O0 - >>76
ロシア語ってのもあったぞ
|
- おまえらWebからTwitterするなよ
92 :Ψ[]:2010/09/21(火) 23:04:20 ID:cc/rh68O0 - >>82
API利用してるのは文字情報持ってきてるだけだから影響はねーってことか
なるほど勘違いしてた
kinugawamasato←TL上でコイツあぶねぇ言われてたからとりあえずブロックしたが、コイツが作って蒔いてたの?
|
- おまえらWebからTwitterするなよ
96 :Ψ[]:2010/09/21(火) 23:06:26 ID:cc/rh68O0 - 公式が対策完了とのこと
http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched
|