XSS警告集

2010/9/21にtwitterで起きたxssに関する警告をまとめました。 途中で飽きた。
Twitter
2
@Rifia_Tiered
RT @faibon: 【警告】【拡散希望】いま、ツイッターにウィルスが大発生してるよ!わけのわからないツイートがフォロワーさんから流れまくってるんだけど、それに触れただけで自分のツイッターも感染するか気をつけて!!!すでにフォロアーがたくさん感染している!
⚽ 桃 💐 @momo_72kb
RT @sssight: 【かくさんきぼう】現在ついったー公式で猛威を振るうウィルスに感染すると勝手に発言されてしまう可能性があります。以下は感染例ですhttp://p.twipple.jp/qYqhG http://p.twipple.jp/z6c6N http://p.twipple.jp/a2EME
たやや live @tayashin_live
【お知らせ】ついったーWeb版の新バージョンに脆弱性があるようで、マウスカーソルを持っていくだけでリツイートされたりとか悪質なスクリプトが蔓延しているようです。修正されるまでは公式Webを使わず、クライアントアプリやHootSuiteなどのサイト経由で使用してください。
júː a.k.a ゅヽ(´ー`)ノ ぅ @odorah
【RT希望】Twitter の Web でウィルス拡散してるっぽい。しばらくモバツイとか iPhone の Twitter クライアントとか使っておいた方が良いよ~。うっかり開くと勝手にツイートされてそれが拡散される。
@aburisalmon2
【注意】migueltarga ←こいつの発言が自動RTされるウィルス?が広まっているようです。くれぐれもそのRTのURLは触らないように。
源田 [fanbot] @koujirou_bot
【注意】該当RTを削除すれば通常画面に戻るが、ウィルスの可能性のあるものはブラウザを閉じ、ウィルスチェックをするように。(これらは旧画面での事例)
加湿器 @ooi_ne
RT @fmit81: 【ウィルスに関する情報】matstaってIDの人は要注意とのこと!変なRTを連続投稿させられるなどの情報もあり。ツイッター利用するなら非公式サイトの方が安全。最新情報を知りたい人はgoogle検索をオススメします。
りゅういち@へたれ @Ryuichi_
【重要】Twitter本体が大騒ぎ中なので、TwitterをWeb(ブラウザ)でやってる方は今はログアウトしてた方がいいですよー。ウィルスっぽい。どうしてもTwitterしたいなら「クライアントソフト」を使ってくださーい!
小玉ユキ 青の花器の森3巻8/9発売 @yukicdm
RT @hi6ikic: 【お願いの続き】TwitterをPCのWebブラウザから使用する場合の欠陥によるもので、ものすごくはしょって言うと「ウィルスが流行している」的な状況です。現在オフィシャルが対処中と思われ、数日から数週間この状況は続く可能性があります
でゅらはん(AI猫挙動過学習) @Dullahan
【今起きていることが把握できていない人】Twitter をブラウザで見ている人はすぐ JavaScript を切ること。画面上でむやみにマウスを動かさないこと。状況の把握はそれからだ。
福岡行きたいbot @nnr3103f
RT @Central_Liner: 【拡散希望】TweenやTwitを代表するようなダウンロードして使うデスクトップ型アプリは、そもそもJavaScriptが動作しないので、今回のようなウィルスには感染しません。誤報に騙され無いようにしてください。
ゆみ @yumi_k9
@chaos87w【情報】危険⇒PC公式twitter、twitter.web、Tween、twitter.com はスパム攻撃されたとの情報あり。ウィルスにPCが感染してしまう恐れがある為、各公式が対策されるまでは、観ないように!最新情報を知りたい人はgoogleで検索。
Atsushi Tsuyuguchi @Atsushi2U
RT @rezev_hikaru 【緊急拡散=最警告:スパムが変異した】文字領域をマウスオーバーしただけでsubmit する模様。WEB系アプリは警戒
おきくのバフェット @pc5tw_k
RT @naerma: 【まとめ】Twitter公式においてツイートの内容で悪質なスクリプト(ログイン情報取得など)ができる不具合があり、現在それを悪用したスクリプトが出回っています。URLをクリック・URLにマウスON・読み込むだけでアウトなど複数確認されているためご注意下さい
メリクリ千流⛄️🎄✨🎅 @12chikasa22
RT @tsukibitokirin: 【緊急!】ドラえもんのアイコンの怪しいツイートに要注意!!。リンク上にマウスを通過させるだけで、TLが荒れて勝手にリツイートして増殖していきます。PCで見てる方、うっかりマウスを乗せないように気を付けてください!
じゅん@社畜㌠ @azjump
RT @wwww20jp: 【公式RT希望】スクリプトの正体はwebがスクリプトpostを取得した瞬間画面が暗くなり、空白になってる自分の発言をマウスオーバーすることでスクリプト作成者の最新postを公式RTするスクリプトのようです。フォロワーに迷惑を掛けることになりますのでWebの使用を中止してください。
チンゾウ @zuraaki
【警告】web使用の方は『http://AJGjgajTM@fdmhonda.ne.jp』と書かれたリンクをクリック又はマウスに近づけないで下さい。「ポインターが勝手に動く」「フォロワーが消える」等の症状が確認されております。リツイートお願いします。
セセラギシンヤ @seseragisinya
RT @maniaxpace_r: 【今北用まとめ】変な外人がTwitter.comの脆弱性を突いて変なスクリプトorプログラムを悪意を持って仕掛ける→それが発動→本家Twitterでやってる人やログインしっぱなしの人が多数被害を受ける→個人情報がもってかれるので注意が喚起されまくっている←今ここ
checca @checca0914
RT @serizo: RT @applehoney3: 【注意!】TL上に真黒なツイートが流れてきてもカーソル(マウスの矢印マーク)を合わせないでください。同じものが勝手にツイートされてしまいます。現在ツイッターの公式ページに問題があるようなので、PC、携帯共に公式ページはログアウトしてください。
酔っぱらいんふ @1nf
RT @SLMENA: 【速報】ツイートにマウスを重ねなくても感染した。Twitterにアクセス自体が危険
マイルズ オブライエン @hirocame
RT @yasuireiko: 【注意!!】今、Twitter公式で、tweetする枠内にマウスを置いただけで感染する脆弱性が指摘されています!Web(携帯)から公式サイトを見ている方、すぐに閉じた方が良いらしいですよ!他のクライアントを使用すれば大丈夫とか。気をつけてくださいね。
Chronousagi @chronousagi
RT @qurea: 【注意】webブラウザでTL見るのやめた方がいいです!通常のリンクにもXSS脆弱性を狙ったマウスオーバーでjsが動くのが仕組まれてます。なんかなっちゃった人はクライアントで自分の投稿確認して覚えのない投稿されてたら削除してください。
@stannpopo
RT @t_hisaki: 【告知】現在Twitter上であるバグを利用したPOSTが蔓延しています。『リンクにマウスカーソルが乗るだけ』で発動するものですので、JavaScriptを無効化するか、Web上から閲覧しないことを推奨します。
Chikapolice ➡️⬇️↘️+P @Chika_A_Maragi
【現在2chまとめ】twitterのWebにアクセスしてマウスを動かすと任意のJavaScriptが実行される恐れがある。対策→ブラウザのJavaScriptを切る。 JavaScriptを実行しない専用クライアントを使う。twitterのWebには可能な限りアクセスしない
soulcage @tmpsoulcage
RT @nabeso: 【セキュリティ】【緊急】現在twitter.comに、ツイートにマウスオーバーしただけでcookieが盗られたり、勝手に公式RTされたりなど、悪意あるスクリプトが走ってしまう問題(XSS脆弱性)があります。公式twitter.comはログアウトをし、クライアントから楽しもう。
残りを読む(17)

コメント

つんつん™ @tuntun 2010年9月21日
( ꒪⌓꒪)こわかったですね
ログインして広告を非表示にする
ログインして広告を非表示にする