2010.9.21に起きた「Twitter - XSS脆弱性」の経過と詳報

翆@お菓子な人 @sui_22th

ツイッターで騒動を引き起こした外人「TwitterのXSS脆弱性を利用して騒ぎを起こし、みんなを困らせたかった。予定通り騒ぎは起きたけど、ジャパンという東洋の島国では困るどころかむしろこの騒ぎを楽しんでいた。なんでこんなことになったんだ？俺は何を間違ったのだろう？誰か教えてくれ」

Pandu Padmanegara @padmanegara

Twitter kena XSS bug yang otomatis bakal kirim tweet dan follower kita kena juga. Tapi ini hanya rusak di web Twitter.com.(Via @dailysocial)

Yuta Konishi @kmusiclife

もう。。XSSやめようよ。。ほんとに。。。

鈴猫 @RinCatX

XSS...

Ignacio Sbampato @ignaciosb

El resto de los clientes web (como hootsuite) no serian vulnerables al bug XSS en Twitter.

MULTi @MULTi

@_daisy オンマウスにするとXSSでコードが発動しちゃうだけなので、別にパスワード変える必要はないですぜ。脆弱性がなおるまでリンクにさわっちゃダメ的な

てる坊 (人生模索中）奈落名：晴れ着 @teltelbose

知らなかったよー！ RT @Trad7: 皆がXSSっていう言葉を普通に知っててびっくりしたwRT @KO_MUSUME: ん？XSSの脆弱性って…対策されてなかったことのほうがおそろしい気がしなくもないぞ！

Ryuhei (3syk/接触) @3syk

今回のツイッター混乱騒動の原因はこれ。 - XSS とは Wikipedia ｜http://bit.ly/9uPBCp

カッチャマン@アブソリュートゼロ @katwandm

『しばらくWebからTwitterのhomeを見てはいけない！』　Twitter XSSテストに巻き込まれた人、先頭から http://togetter.com/li/52476 周囲でも何人か引っかかってるのいるなぁ（´・ω・｀）おかげでTLもこの話題ばっかナリ

シノハラユウキ @sakstyle

@ROSatTW つ 【セキュリティ情報】ついったーのWebにXSS脆弱性が発見されました。Webでの表示は控えた方が良さそうです。ついったーのモバイルも同様です。マウスカーソルを当てただけで勝手にツイートされたり、表示が崩れる被害が出ております

🍄デスタヌキ🍄 @wanda_tanuki

XSS！！！それは！！！さらさらできなくなりタヌキが死ぬ殺タヌキ平気！！　平気じょん [タヌキブログhttp://j.mp/b2cU7y]

Anne Billson aka @annebillson.bsky.social @AnneBillson

It was all Sarah Brown's fault, apparently. (in French) RT @lemondefr: Problème sur Twitter. L'explication via Numerama http://bit.ly/bmcS2t

路地裏のホームレス㊙️ @lily_babystar

@doro_coop_bot XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります！ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です！

とも🐰 @tomo_120

@takkun2os XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります！ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です！

@today_ing

XSSのせいで独り身。

⛓Sylphia⛩️しるしる⛓ @sylphia

本当かどうかは知らないけど、みんな気をつけてー。 RT @jp_twi: RT @talshine: 【重要速報】公式モバイル版も同様にXSS脆弱性が発見された模様

無難な駄目人間 @rokudenashi

なんか少し前に話題に出た記憶があるんだけど、safariだとスクリプトで作ったフォームには自動埋め込みされなかったことは覚えてるんだけど、他のブラウザだと大丈夫なのか知らないし、ログインフォームのあるtwitterのトップでもXSS発動するのか知らん

Denis Gladkikh @outcoldman

@sergun сейчас модно писать так http://t.co/TOcJfl3 (безвредный XSS) ;)

benone @benone_

YouTube - 嘻唰唰(XSS) by 花儿乐队 http://goo.gl/qucs

おいやん @oiyan_oimax

XSSうぜー

Alex Howard @digiphile

@pfanderson there's a viral XSS Web security flaw in Twitter. Don't click long links,

神速 @sinsoku_listy

XSSの件、クライアント使うようにするか、よく分からないならブラウザ閉じて寝ればいい。

だいちゃんのような何か @dai_air

もうXSS○○ってアイドルグループ立ち上げたらいいんじゃね

@fujisun6

なんだろ。ようするにあれでしょ？XSS利用でツイッターサイトごとそっくりのフォームが作れるってことでしょ？　「安全のためにパスワードをこちらで変更してください！」っていう親切めいたポストにほいほい引っかかってパス打ち込んで取られたりするってことでしょ。怖い怖い、

松野泰己🐈‍⬛ @YasumiMatsuno

@snapwith XSSを使った悪戯か～。何が原因なのか（何を踏んだのか）さっぱりわからねーっす(ﾟДﾟ)