20140612 TweetdeckにXSS攻撃されたがすぐ解決されたのか?(@Churuyasan のTLまとめ)
- Churuyasan
- 1917
- 0
- 0
- 0
公開後の更新
★(続く)米TwitterのTweetDeckで米国時間の6月11日にセキュリティ問題が発生し、サービスが一時的にダウンした。しかしその後も問題の報告が |TweetDeckにXSSの脆弱性、ワーム増殖の状態に/ITmediaニュース itmedia.co.jp/news/articles/…
2014-06-12 23:56:40★(続く)“しかし現象は収まらず、約30分後にTweetDeckは「調査のためにいったんTweetDeckを停止する」とツイート。その約1時間後に完全復旧を宣言” |TweetDeckにXSS攻撃、すでに脆弱性を修正済み/ITpro itpro.nikkeibp.co.jp/article/NEWS/2…
2014-06-12 23:58:46★6月11日深夜、Tweetdeckにセキュリティ問題の発表。その後スクリプトの様なツイートを? |20140612 TweetdeckにXSS攻撃されたがすぐ解決されたのか?(@Churuyasan のTLまとめ)/Togetter togetter.com/li/679451
2014-06-13 00:00:43--文章を追加します。
2010年9月21日に、twitter WEBのタイムライン表示でXSS騒動が起こる。
外部サイトを開くスクリプトとして亜種が作られ、私のパソコンがウイルス感染した。
※XSS問題は、ツイートを表示することでスクリプトが実行されるもの。
昨今報道されている“Appサービスを認証・連携して、意図しないツイートが送られた”というものではない。それらは、Webブラウザ(Slepnir、Firefox等)にはソーシャルアカウントの認証画面を自動的に承認するものがあるので、私はそういうものを想像している。
※今年4月~5月、Twitterのモバイルアプリから“意図しないツイートが送られ削除されている”(乗っ取り)、という噂をまとめサイトで見ているが特に発表はないようだ。