Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる

TERRY @terry_u16

ソフトウェアの脆弱性ってめっちゃ頭良い人達がめっちゃ色々テストして見付けるようなイメージだったんだけどまさかこんなクソアカウントのクソツイートで露呈するとは思わなかった

mzsm(みずしま)伯爵 @mzsm_j

@terry_u16 家で直してますよ

mzsm(みずしま)伯爵 @mzsm_j

あとはリリース担当者を叩き起こすお仕事

TERRY @terry_u16

@mzsm_j まさかのご本人……！本当にお疲れ様です……

mzsm(みずしま)伯爵 @mzsm_j

ジェーン社の公式見解ではありませんが、とりあえずJanetter PC/Mac版の開発担当者として、XSSでご迷惑をおかけしていて申し訳ないです。NGワード登録時の脆弱性については修正をしまして、担当者に早急なリリースをお願いしたところです。

mzsm(みずしま)伯爵 @mzsm_j

なんか通知でXSSになるっていうのは前に直したんですけど、NGワード登録時は見落としでした

mzsm(みずしま)伯爵 @mzsm_j

ぶっちゃけJanetterなんてイチから作り直したほうが良いってずっと思ってるんだけど、いまの開発体制じゃ厳しいよネー

mzsm(みずしま)伯爵 @mzsm_j

開発体制というか、TwitterのAPIトークン発行数上限をめぐるアレコレとかも含めてな。

mzsm(みずしま)伯爵 @mzsm_j

今もジェーン社の正社員のままだったらできたかもしれないけど、今はちょっと厳しい。

mzsm(みずしま)伯爵 @mzsm_j

Electronが出る前からElectronみたいな作り方してるわけで、今作り直すならちゃんとElectron使うわ、って感じなんだけど。

mzsm(みずしま)伯爵 @mzsm_j

仮にJanetterをイチから作り直すとしたら、会社のほう一月ほど休まにゃならん(

mzsm(みずしま)伯爵 @mzsm_j

ばんごはんたべそびれた

mzsm(みずしま)伯爵 @mzsm_j

グループDMってそもそもAPIあったっけ…？

mzsm(みずしま)伯爵 @mzsm_j

グループDMとか投票とかは、やる気が無いんんじゃなくて、そもそもTwitterからAPIが提供されていないから対応しようがないというアレです

mzsm(みずしま)伯爵 @mzsm_j

元々ジェーン社の正社員としてJanetterを開発してたわけだけど、今は僕が個人で仕事を受けて開発してジェーン社がリリースするっていう体制で、個人事業専業じゃなくて会社員との兼業でやってるのでなかなか大きく動けないんだよなぁ…

ばんくし @vaaaaanquish

いや待ってJanetterいやマジ待ってJanetter pic.twitter.com/5RlUPOwM6u

拡大

ばんくし @vaaaaanquish

JanetterなるTwitterクライアント pic.twitter.com/Sgh7s1LVOA

ばんくし @vaaaaanquish

ダイアログが出続けるのでウィンドウ閉じれない…

ばんくし @vaaaaanquish

え、このまま「んほぉぉ！イッぐぅぅ！！」と歩み続けないといけないのこれ

ばんくし @vaaaaanquish

このJanetterで「んほぉぉ！イッぐぅぅ！！」ダイアログが出る問題割りと深刻化してきたのでアンインストールを考えている　twitter.com/i/moments/8585…

ばんくし @vaaaaanquish

実家帰るバス待ちなんだけどまたクライアントが死んだ…

ばんくし @vaaaaanquish

許せねぇ！許せねぇ！

ばんくし @vaaaaanquish

Janetterの脆弱性から個人情報をツイートするにはギリギリ140字じゃむずい…JSで最短で取得できる情報って何だ？