2010.9.21に起きた「Twitter - XSS脆弱性」の経過と詳報

TweetMe for iPhone @TweetMe_dev

一度キャッシュ全クリアしてみてください。直らないようであればキャッシュが壊れている可能性があります。再インストールをお願いします。RT @ogura3923: #TweetMe_dev @karahia_ver たしかに毎回未読になってます。mentionの画面の時に表示される

TweetMe for iPhone @TweetMe_dev

情報感謝です。当URLは表示できているため別の何かしらの問題が起きていると思います。継続的に調査します。RT @konbanuhhi: #TweetMe_dev 例えば、以下のLINKが無反応です。... http://amzn.to/db5GJS

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

RainbowTwtr (RainbowTwtr) on Twitter http://bit.ly/aLnBQT

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Twitter / はまちや２: http://t.co/@"onmouseover= ... http://bit.ly/cB8YcV

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Twitter / はまちや２: こう？ http://twitter.com/#@" ... http://bit.ly/b77VWS

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

RainbowTwtr (RainbowTwtr) on Twitter http://bit.ly/dbcVPg

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Togetter - 「『しばらくWebからTwitterのhomeを見てはいけない！』　Twitter XSSテストに巻き込まれた人、先頭から」 http://bit.ly/bKUcpA

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Twitterのダイレクトメッセージはよく公開ツイートになってしまう–CEOのEvan Williamsも犠牲者に http://bit.ly/d236SI

ツイッター ニュース @jp_twi

【重要】 （緊急情報の為、手動で投稿します） 只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。

iPhone ニュース @jp_iphone

【重要】 （緊急情報の為、手動で投稿します） 只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Twitter / はまちや２: 外部スクリプトが… http://t.co/@"on ... http://bit.ly/97Dp7S

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

Twitter / Masato Kinugawa: もう1ヵ月経つので言うけど、このXSS-after- ... http://bit.ly/avvE0J

TweetMe for iPhone @TweetMe_dev

【セキュリティ情報】ついったーのWebにXSS脆弱性が発見されました。Webでの表示は控えた方が良さそうです。ついったーのモバイルも同様です。マウスカーソルを当てただけで勝手にツイートされたり、表示が崩れる被害が出ております。

ツイッターマスター @twtmaster

twitter.comからツイッターしているあなたへ！黒いつぶやきにはカーソルあてちゃだめですよ！

ツイッターマスター @twtmaster

twitter.comがXSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります、の件です。 RT @eureka_Doreen: 黒いつぶやきって何!?

ツイッターマスター @twtmaster

あてちゃった人は削除可能なので、広がらないように消しましょう！ RT @Espresso2009: すでにあてちゃいましたw RT @twtmaster: twitter.comからツイッターしているあなたへ！黒いつぶやきにはカーソルあてちゃだめですよ！”

ツイッターマスター @twtmaster

気をつけてー！ RT @s_literacy: きゃあ。なんか変なことになってますが・・・。 RT @twtmaster: twitter.comからツイッターしているあなたへ！黒いつぶやきにはカーソルあてちゃだめですよ！

ツイッターマスター @twtmaster

XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります！ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です！

ツイッターマスター @twtmaster

確かに。他アプリからの人は、削除できないからといって公式にアクセスすると被害拡大の危険性あり。 RT @hon_no_mushi: Web公式で削除しないように訴えたほうがよいかと。他アプリから消せない場合は無理に公式からアクセスすると感染拡大に。

ツイッターマスター @twtmaster

hooutsuite.comからは全然平気です RT @twtmaster: XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります！ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です！

ツイッターマスター @twtmaster

しばし待つか、twitter.com以外からアクセスすることをオススメします。hootsuite.com からとか RT @imoko3asuka: @twtmaster TLがほとんど消えてしまいました…。どうしたら…。オロオロ

ツイッターマスター @twtmaster

初耳の人もいるので定期的に流します RT @twtmaster: XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります！ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です！

女性専用ご近所セフレ探しbot（東京・神奈川・千葉・埼玉・茨城・栃木・群馬・山梨） @gokinjo_friend

【緊急】Twitter公式Webから今すぐログオフを。XSSの問題（9/21 20時JST）：坂本英樹の繋いで稼ぐBtoBマーケティング：ITmedia オルタナティブ・ブログ http://bit.ly/d52eYr

よしポップ @4m43f2

只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。#twitter #twitterJP

マユチェル @_mayuchel_

@orangewind XSSの脆弱性で、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があるとのことですよ。発言が黒塗りになったり、画面がおかしくなっている人もいるみたい。