Press "Enter" to skip to content

twitterのタイムラインに怪しげなスペースが出現!?XSSアタックの影響

何となくtwitterを眺めていたら、なにやら不思議なスペースが。。。

紫のスペースは加工した訳ではなく、そのまま表示されていましたw
最初は新たな広告とか新UI移行に伴うバグかと思いましたが、このスペースの文字列を見てみると、どうやらCSSのタグをツイートしている様子。
これってあえて許可してるのかな。。。

これを投稿したアカウントを見てみると

RainbowTwtr

おぉ、すごいですね。

まぁ、それだけですが。。。

追記①

なんか、いろいろと問題ありそうですね。

クリティカルな問題でありながら報告後長らく修正されなかったこと、さらにツイッター側が自ら脆弱性を公開したままにしており問題意識があまりにも低いことなどを考慮して、背後で巧妙に悪用されるよりは早急に問題の重大さを認識させ対策させた方がいいだろうという判断で虹を架けさせて頂きました

http://twitter.com/kinugawamasato/status/25107279620

脆弱性を狙った悪質なものもあるらしいので注意が必要です。

追記②

不具合は修正されたみたいですね。

XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。

Twitterのステータス – XSSアタックについて認識し、パッチによる修復作業を行いました。

Be First to Comment

Popular Posts