Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる
ソフトウェアの脆弱性ってめっちゃ頭良い人達がめっちゃ色々テストして見付けるようなイメージだったんだけどまさかこんなクソアカウントのクソツイートで露呈するとは思わなかった
2017-05-01 21:40:27<読み:みずしま>会社員とフリーの二足の草鞋を履いてるような片足脱げてるような0x24歳へっぽこぷろぐらま。PythonとDjango、たまにTypeScriptとWebRTC。技術記事も書いたりしてたけど膝に矢を受けてしまってな…。音楽と放送が好きなシーランド公国伯爵。アイコン…@kjmue
ジェーン社の公式見解ではありませんが、とりあえずJanetter PC/Mac版の開発担当者として、XSSでご迷惑をおかけしていて申し訳ないです。NGワード登録時の脆弱性については修正をしまして、担当者に早急なリリースをお願いしたところです。
2017-05-01 22:07:14ぶっちゃけJanetterなんてイチから作り直したほうが良いってずっと思ってるんだけど、いまの開発体制じゃ厳しいよネー
2017-05-01 22:14:49Electronが出る前からElectronみたいな作り方してるわけで、今作り直すならちゃんとElectron使うわ、って感じなんだけど。
2017-05-01 22:22:49グループDMとか投票とかは、やる気が無いんんじゃなくて、そもそもTwitterからAPIが提供されていないから対応しようがないというアレです
2017-05-01 23:00:55元々ジェーン社の正社員としてJanetterを開発してたわけだけど、今は僕が個人で仕事を受けて開発してジェーン社がリリースするっていう体制で、個人事業専業じゃなくて会社員との兼業でやってるのでなかなか大きく動けないんだよなぁ…
2017-05-01 23:26:02このJanetterで「んほぉぉ!イッぐぅぅ!!」ダイアログが出る問題割りと深刻化してきたのでアンインストールを考えている twitter.com/i/moments/8585…
2017-05-01 11:21:09