20140612 TweetdeckにXSS攻撃されたがすぐ解決されたのか?(@Churuyasan のTLまとめ)

タイムライン上のツイートとニュースサイトの記事引用  6月11日深夜、@twitter から@TweetDeck のリツイートとして、アプリの脆弱性を解決したことと再ログインするよう報告があった(1:31 JST)。その直後、ユーザーがスクリプトの様な不審なツイートをリツイートした。  私に起こったこと: 画面に青いポップアップが表示されていた「XSS in Tweetdeck」(4:00 JST)。 他のクライアントアプリで更新通知があったため、意図しないリツイートをしたことに気づいた。 (ツイッターが運営しているサービスだが、ログイン画面が、ID/パスワードを入力させるもので認証を使っていない。再ログインには躊躇している)

2
前へ 1 2

公開後の更新

ちゅるやさん @Churuyasan

★(続く)米TwitterのTweetDeckで米国時間の6月11日にセキュリティ問題が発生し、サービスが一時的にダウンした。しかしその後も問題の報告が |TweetDeckにXSSの脆弱性、ワーム増殖の状態に/ITmediaニュース itmedia.co.jp/news/articles/…

2014-06-12 23:56:40
ちゅるやさん @Churuyasan

★(続く)“しかし現象は収まらず、約30分後にTweetDeckは「調査のためにいったんTweetDeckを停止する」とツイート。その約1時間後に完全復旧を宣言” |TweetDeckにXSS攻撃、すでに脆弱性を修正済み/ITpro itpro.nikkeibp.co.jp/article/NEWS/2…

2014-06-12 23:58:46
ちゅるやさん @Churuyasan

★6月11日深夜、Tweetdeckにセキュリティ問題の発表。その後スクリプトの様なツイートを? |20140612 TweetdeckにXSS攻撃されたがすぐ解決されたのか?(@Churuyasan のTLまとめ)/Togetter togetter.com/li/679451

2014-06-13 00:00:43
リンク TwitPic Tweetdeckのログインは、Twitter ID/パスワードを画面に入力させる。 WEBアプリ(しかもツイッターが運営している)だが、TwitterID認証ではない。 - via @Churuyasan

--文章を追加します。

リンク status.twitter.com XSS attack identified and patched. Weve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit. We expect the patch to be fully rolled out shortly and will update again...

2010年9月21日に、twitter WEBのタイムライン表示でXSS騒動が起こる。
外部サイトを開くスクリプトとして亜種が作られ、私のパソコンがウイルス感染した。

※XSS問題は、ツイートを表示することでスクリプトが実行されるもの。
昨今報道されている“Appサービスを認証・連携して、意図しないツイートが送られた”というものではない。それらは、Webブラウザ(Slepnir、Firefox等)にはソーシャルアカウントの認証画面を自動的に承認するものがあるので、私はそういうものを想像している。
※今年4月~5月、Twitterのモバイルアプリから“意図しないツイートが送られ削除されている”(乗っ取り)、という噂をまとめサイトで見ているが特に発表はないようだ。

前へ 1 2

いま話題のタグ

ブラインド商法3 大学2969 仮面ライダー1159 デザインの敗北56 小学館275 梅沢富美男6 少子化404 おがくず154 コミュニケーション1622 トランスジェンダー510 子ども1415 ネタ32879 ビブリア古書堂の事件手帖12 たぬき99 かわいい1458