rainbow twitterの危険を知らせるツイート

予想外に情報が正しく伝達されてたうむ。。情報の真偽は不明です。まとめの主題は、どのように情報が伝達されたのか?ですので。 迅速な情報伝達で、被害に遭わなかった人も多いと思います。
伝達 脆弱性 XSS
12
Masato Kinugawa @kinugawamasato
クリティカルな問題でありながら報告後長らく修正されなかったこと、さらにツイッター側が自ら脆弱性を公開したままにしており問題意識があまりにも低いことなどを考慮して、背後で巧妙に悪用されるよりは早急に問題の重大さを認識させ対策させた方がいいだろうという判断で虹を架けさせて頂きました
✨私がういにゃんだ✨ @ui_nyan
【ここまでのまとめ】TwitterのWebにXSS発覚→色を変えたりする人登場→小池さんが文字消したり、はまちちゃんが勝手にツイートさせたりと大荒れに→XSS使った人のHOMEが片っ端から幻想送りに(イマココ)
塩屋むつ (Mutsu Shioya) @renka_renka
おーいみんな!RainbowTwtr(レインボーツイッター?)みたいなアカウントはブロックしたほうがいいってよ!!なんでもスクリプトだかなんだかを改ざんしてるらしい。下手すれば犯罪にもなるんだとさ。TLのツイートの所ににカラーバーしか表示されてないのがそいつだ。
やゆぐ @yayugu
カーソル乗せる自動POSTされちゃうXSS脆弱性が流行っているようです。踏むと「うんこ食べたい」とかPOSTされてしまうようです。後で「変なウイルスに引っかかってしまった」とか言い訳できるので、この機会におもいっきり変態POSTしましょう!
小林聖(Frog/蛙)@ネルヤ @frog88
いや、今回ははまちやさんと言うより、Rainbow Twitterが引き金引かせた形だと思うけど。少なくとも俺周辺は。
みおこ @mio3
@frog88 やー、普通の人は危険性知ってても なる4クライアント作った人を責めるように、はまちちゃんを責めるんじゃないでせうか。愚かしい話ですが。
小林聖(Frog/蛙)@ネルヤ @frog88
@mio3 うん、まぁ、そうですよね。Rainbow Twitterは小粋で、こんにちはスクリプトはスパム。まぁ、はまちやさんのはあからさまに意図せぬ結果を引き起こすんで、まあ、正しいと言えば正しいんですが。とはいえ、あれがわからない人に対しても問題を顕在化させたという面もねー。
えりっく @siritori
もういろんな人が説明してると思うけど、XSS(クロスサイトスクリプティング)といって、webページ(今回はTwitterのweb画面)に表示される内容を改ざんできるって状況です。不本意なpostが自動でされてしまったり、やりたいほうだいされちゃいます・・・web以外なら大丈夫です
jararan @jararan
【拡散】致命的なXSS脆弱性が広まってるのでWebからtwitterしないほうがいいです。web意外なら大丈夫です。なんらかのアプリ・ツールをつかってツイートしましょう。
柳下 修平|MATCHA / CINEMAS @shuhei0919y
【要RT スパム情報】RainbowTwtr (レインボーツイッター?)とかいうアカウントはスパムらしいです。スクリプトが改ざんされるとか何とか。フォロワーさん多い方が広めちゃったらしいので気を付けて下さいね。
taharasan | uNleashed @uNleashed_jp
ということで、本家WebのXSS脆弱性を利用したうんこ食いたいが流行ってるみたいなので、Webからの書き込み/閲覧は控えた方がよさそうです。あと、変なURLがTLに現れたら、カーソルを上に置くだけで勝手にRTされる危険性も有るとか無いとか。
akayaka @akayaka
ただいまTwitterのWebページのほうで脆弱性が見つかってて、リンクにマウス乗せるだけで何か投稿されたりとかちょっと危ないこと起こる危険性あるので、しばらくの間クライアント経由でのアクセスオススメですよー
うぃか @wica80
あ、今いつかリツイートしましたが今TwitterでXSS脆弱性があるらしいです。詳しくはXSSで検索すれば詳しい説明もみつかると思いますが、とりあえず今はwebからログインしないほうが良いようです。
@nonono_P
webからtwitter見る派が気をつけた方がいいのは、リンクしかないツイート。さらに「onmouseover」って文字列が含まれてると、マウス乗っけただけで動作しちゃうから気をつけてね。ていうか、こういう事は色んなサイトに仕込んである場合もあるから気をつけてね♥
SoftBank ニュース @jp_softbank
【重要】 (緊急情報の為、手動で投稿します) 只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。
nabeso @nabeso
【セキュリティ】【緊急】現在twitter.comに、ツイートにマウスオーバーしただけでcookieが盗られたり、勝手に公式RTされたりなど、悪意あるスクリプトが走ってしまう問題(XSS脆弱性)があります。公式twitter.comはログアウトをし、クライアントから楽しもう。
@kiina02
【拡散希望】危険⇒PC公式twitter、twitter.web、Tween、twitter.com  安全⇒ついっぷる、モバツイ、ゆびったー、などの非公式だそうです。 変なリンクを押さない限り安全らしいです。
とってもva a.k.a. myun @maximumva
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ。 らしい。 対策は、ブラウザでTwitterを見ない、 Rainbowから始まるアカウントに注意とのこと。
このツイートは権利者によって削除されています。
アリクイ太郎 @Arikuitarou
【お知らせ拡散希望なう】ただいまツイッターはスパムによってツイッター本部が掌握されました 現在本部では対応が進まれています この騒ぎが終わり次第皆さんぜひ パスワードをすべて変えましょう たとえPCのパスワードでもです
こと @ichigenkin
情報集めたまとめ:今ついったに穴があって、そこを狙ったスパムが蔓延してるからPCから公式にアクセスしてついっとしちゃだめ クライアントまたは携帯からアクセスしましょー 携帯が大丈夫なのは、PC狙いの穴で携帯には影響がないからです
@ryu7ch_sub1
【重要】 (緊急情報の為、手動で投稿します)只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。
@horders
ついっぷる・モバツイ・ゆびったーは変なリンクをクリックしない限り安心してツイートしてください。フォロワーさんのツイートでも、ちょっとでも変だなと思ったらリンク先をクリックしないこと。公式、Twitter.com、Twitter.web、Tweenは危険です。ログアウトしてください
Security Response @threatintel
Persistent XSS vulnerability affecting the Twitter platform. Use third party readers for Twitter until security hole is closed.
はるかさん @harukasan
さっきからデマが飛び交ってるけど、XSSなんだから押さなければ安全とかそんな訳ありません。読み込んでJavascriptが実行された時点で危険です。
残りを読む(10)

コメント

z00ma @zoomer_k 2010年9月21日
ちょっと情報が錯綜してきたかな
z00ma @zoomer_k 2010年9月21日
落ちもついたし、一応編集終了
悪霊 302号室 @WildChalice 2010年9月21日
Tweenやついっぷる等が危険ってのはソースが曖昧なようですね。
ぽにか @ponica 2010年9月21日
Tweenも危険なの?要するにpostをウェブブラウザ的に開けばアウトなんだろうけどTweenってそうだったっけ?
@kalnov 2010年9月21日
XSS攻撃なので、IEエンジンやレンダリング使っていなければクライアントは問題なし、と教えて頂きました。自分も錯綜し、未確認情報を一度流してしまった事を反省。 ただ、自己責任で情報の真贋を見極める事も必要です。
ログインして広告を非表示にする
ログインして広告を非表示にする