Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる

ばんくし @vaaaaanquish

Janetter「んほぉぉ！イッぐぅぅ！！(本当に逝く)」

ばんくし @vaaaaanquish

Janetterのスクリプト「140字じゃ悪い事するにはキツい…」って言いましたが、DMでも似たような事できるのでマジでJanetterアンインストールしないとこれ

ばんくし @vaaaaanquish

実家帰るバス待ちながらPCイジって「んほぉぉ！」っつってる

ばんくし @vaaaaanquish

脆弱性 pic.twitter.com/a41pIfsrDa

拡大

ばんくし @vaaaaanquish

自分で直せず申し訳ねえ

mzsm(みずしま)伯爵 @mzsm_j

ばんくしさん @vaaaaanquish ほんとごめんね

ばんくし @vaaaaanquish

動作しない環境があるとの報告もあるけど、PCが手元になくスマフォは意味不明なプッシュ通知が来るので使えない。

ばんくし @vaaaaanquish

何となくバスの中で考えたけど、140字対応かツイ展開する拡張辺りが起因かもしれんな。

ばんくし @vaaaaanquish

環境だとしたら同じ現象の人がいるのが説明付かないので共通の拡張を洗い出したい

ばんくし @vaaaaanquish

ツイのホットワードにJanetterが…

ばんくし @vaaaaanquish

Janetterに有料版をだな…

ばんくし @vaaaaanquish

バス消灯やからおやすみ

TERRY @terry_u16

本当にお疲れ様です……

野雪ゆの @yuno_noyuki

@terry_u16 また、1人の社畜を生み出してしまった瞬間を目の当たりにした(´・∀・｀)

TERRY @terry_u16

@yuno_noyuki 僕のクソツイートのせいで一人の善良なプログラマーの休日を奪ってしまって本当に反省してます……

TERRY @terry_u16

Janetterがアップデートされ、XSSの脆弱性が修正されたそうです。素早い対応本当にお疲れ様でした……！お使いの方は早急にアップデートを！ janetter.net/jp/history.html twitter.com/terry_u16/stat…

TERRY @terry_u16

というかこの脆弱性が本当なら割とマジでヤバいのでもし万が一Janetterを使ってる方がいらっしゃいましたら対応されるまでご利用をお控え頂きますと幸いです…… twitter.com/terry_u16/stat…

2017-05-01 19:24:05