*

twitterのタイムラインに怪しげなスペースが出現!?XSSアタックの影響

何となくtwitterを眺めていたら、なにやら不思議なスペースが。。。

紫のスペースは加工した訳ではなく、そのまま表示されていましたw
最初は新たな広告とか新UI移行に伴うバグかと思いましたが、このスペースの文字列を見てみると、どうやらCSSのタグをツイートしている様子。
これってあえて許可してるのかな。。。

これを投稿したアカウントを見てみると

RainbowTwtr

おぉ、すごいですね。

まぁ、それだけですが。。。

追記①

なんか、いろいろと問題ありそうですね。

クリティカルな問題でありながら報告後長らく修正されなかったこと、さらにツイッター側が自ら脆弱性を公開したままにしており問題意識があまりにも低いことなどを考慮して、背後で巧妙に悪用されるよりは早急に問題の重大さを認識させ対策させた方がいいだろうという判断で虹を架けさせて頂きました

http://twitter.com/kinugawamasato/status/25107279620

脆弱性を狙った悪質なものもあるらしいので注意が必要です。

追記②

不具合は修正されたみたいですね。

XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。

Twitterのステータス – XSSアタックについて認識し、パッチによる修復作業を行いました。

AD336

2010/09/21 | Web Business

AD336

関連記事

静岡市アプリコンテストでのプレゼン!

縁あって静岡市アプリコンテストなるものに参加してきました。 シズオカアプリコンテスト https://shizuo...

記事を読む

インコ式静岡新聞リリースしました!

1年程前から企画に参加させていただいていた「インコ式静岡新聞」をようやくリリースすることができました。 見た目はふざけて...

記事を読む

finder写真教室 in 静岡

一月ほど前、とある呑みの席で話をしたのをきっかけに写真教室を開くことに。 個人的にデジイチがうまく使えないので、...

記事を読む

COMITIAに出展してきました!スクロールマンガの「ゾウサンコミック?」

今日は、早朝から車を飛ばしてビックサイトまで。 COMITIAというイベントに参加してきました。 COMITI...

記事を読む

はじめてのiPhoneアプリ開発!その②「さっそくトラブル。。。」

前回、はじめてのiPhoneアプリとして紹介した燃費計算のアプリ「燃費電卓」ですが、無事にApp Storeに掲載されました。 ...

記事を読む

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

AD336

まだ間に合う!お手軽自由研究「エコライト」作り!

今年も、自由研究の季節がやってきました。 今回は、小学3年生...

GROHE(グローエ)浴室水栓の水漏れ修理をDIY

我が家も立ててから早10年。いろいろとガタが出始めており、先日...

スマホと繋がる乾電池型IoT『MaBeee(マビー)』ファーストインプレッション!

半年くらい前にクラウドファンディングで支援していたMaBeee(マビー...

ワンセグ全録レコーダーARecX6を使ってみた!

ワンセグではありますが、6チャンネルを同時に録画できる「ARe...

ドライブレコーダーの証拠能力は?実際の事故の実感

半年ほど前の話ですが、自宅付近で事故ってしまいました。。。 ...

→もっと見る

PAGE TOP ↑