« 呉、音戸、関連のメモ | トップページ | 今日の弁当 »

2010.09.21

Twitter公式サイトXSS問題、解決済

「BIG LETTERS OF DOOM」だとか「 'onmouseover' security flaw 」と呼ばれるTwiter公式サイトの問題が日本時間9月21日夜現在はツイッターの中を飛び交っていますが、発言の9割は根拠をしめさない、または情報源を示さない「噂の伝言」なので、自分なりに情報源を絞りました。
◎◎根拠となる英文ふたつ(比較的確かそう)
(1)Telegraph誌のブログTwitter exploit hijacks tens of thousands of accounts
(2)セキュリティ会社ソフォスのGraham Cluley’s blog記事Twitter 'onmouseover' security flaw widely exploited
◎◎根拠となる日本語解説ふたつ(比較的確かそう)
(3) Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
(4) 2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
◎◎今とるべき対策
(A) 上記(2)の中の最後の文、Right now you might be safer using a third-party Twitter client rather than the Twitter.com website.によると、twitter公式サイトで直接読んだりツイートするより、サードパーティのtwitterクライアントを使う方がより安全だろうとの事。(絶対安全とは書いてない)
(B)twitter公式サイトからログアウトせよとの助言は日本語解説にあり。ログアウトには http://twitter.com/logout をクリックするのが良いらしい。
◎◎受けそうな被害
自分のコンピュータがウイルスに感染するという話は上記(1)(2)には見当たらない。
被害としては、何かの発言中のURLをクリックするかマウスオーバーする(矢印が特定発言の上にかかる)ことで、
危険なウェブサイトに転送されるかもしれない、意図しないツイートをする可能性がある、ということ。
 ざっと今日はここまで把握したので自分では納得しています。
=======
上記の文章を書いて、10分後には「その脆弱性もう直したよ」とのtwitter公式発言あり。あらら。
今日の弁当は、にんじん、れんこん、かぼちゃ、ピーマン、卵焼き。
100921bento


|

« 呉、音戸、関連のメモ | トップページ | 今日の弁当 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/5739/49513981

この記事へのトラックバック一覧です: Twitter公式サイトXSS問題、解決済:

« 呉、音戸、関連のメモ | トップページ | 今日の弁当 »