2010.9.21に起きた「Twitter - XSS脆弱性」の経過と詳報
- MonophonicTokyo
- 10057
- 2
- 2
- 0
ツイッターで騒動を引き起こした外人「TwitterのXSS脆弱性を利用して騒ぎを起こし、みんなを困らせたかった。予定通り騒ぎは起きたけど、ジャパンという東洋の島国では困るどころかむしろこの騒ぎを楽しんでいた。なんでこんなことになったんだ?俺は何を間違ったのだろう?誰か教えてくれ」
2010-09-21 21:42:38Twitter kena XSS bug yang otomatis bakal kirim tweet dan follower kita kena juga. Tapi ini hanya rusak di web Twitter.com.(Via @dailysocial)
2010-09-21 21:42:39El resto de los clientes web (como hootsuite) no serian vulnerables al bug XSS en Twitter.
2010-09-21 21:42:39@_daisy オンマウスにするとXSSでコードが発動しちゃうだけなので、別にパスワード変える必要はないですぜ。脆弱性がなおるまでリンクにさわっちゃダメ的な
2010-09-21 21:42:40知らなかったよー! RT @Trad7: 皆がXSSっていう言葉を普通に知っててびっくりしたwRT @KO_MUSUME: ん?XSSの脆弱性って…対策されてなかったことのほうがおそろしい気がしなくもないぞ!
2010-09-21 21:42:41今回のツイッター混乱騒動の原因はこれ。 - XSS とは Wikipedia |http://bit.ly/9uPBCp
2010-09-21 21:42:43『しばらくWebからTwitterのhomeを見てはいけない!』 Twitter XSSテストに巻き込まれた人、先頭から http://togetter.com/li/52476 周囲でも何人か引っかかってるのいるなぁ(´・ω・`)おかげでTLもこの話題ばっかナリ
2010-09-21 21:42:44@ROSatTW つ 【セキュリティ情報】ついったーのWebにXSS脆弱性が発見されました。Webでの表示は控えた方が良さそうです。ついったーのモバイルも同様です。マウスカーソルを当てただけで勝手にツイートされたり、表示が崩れる被害が出ております
2010-09-21 21:42:45XSS!!!それは!!!さらさらできなくなりタヌキが死ぬ殺タヌキ平気!! 平気じょん [タヌキブログhttp://j.mp/b2cU7y]
2010-09-21 21:42:46It was all Sarah Brown's fault, apparently. (in French) RT @lemondefr: Problème sur Twitter. L'explication via Numerama http://bit.ly/bmcS2t
2010-09-21 21:42:52@doro_coop_bot XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります!ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です!
2010-09-21 21:42:52@takkun2os XSSの脆弱性によりtwitter.comにアクセスして黒いつぶやきにカーソルをあてると不本意のツイートやRTをされる可能性があります!ちなみ黒以外の色でも塗りつぶされたつぶやきも同様です!
2010-09-21 21:42:52本当かどうかは知らないけど、みんな気をつけてー。 RT @jp_twi: RT @talshine: 【重要速報】公式モバイル版も同様にXSS脆弱性が発見された模様
2010-09-21 21:43:05なんか少し前に話題に出た記憶があるんだけど、safariだとスクリプトで作ったフォームには自動埋め込みされなかったことは覚えてるんだけど、他のブラウザだと大丈夫なのか知らないし、ログインフォームのあるtwitterのトップでもXSS発動するのか知らん
2010-09-21 21:43:07@sergun сейчас модно писать так http://t.co/TOcJfl3 (безвредный XSS) ;)
2010-09-21 21:43:07@pfanderson there's a viral XSS Web security flaw in Twitter. Don't click long links,
2010-09-21 21:43:07なんだろ。ようするにあれでしょ?XSS利用でツイッターサイトごとそっくりのフォームが作れるってことでしょ? 「安全のためにパスワードをこちらで変更してください!」っていう親切めいたポストにほいほい引っかかってパス打ち込んで取られたりするってことでしょ。怖い怖い、
2010-09-21 21:43:08