Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

24 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

schrift 　XSS。

2010/09/23 リンク

deep_one 「この問題は8月に認識および対応されていたが、最近のアップデート（略）により再度表面化してしまったという。」バージョン管理に失敗したって事か。

2010/09/22 リンク

mikki-rabbit Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用

2010/09/22 リンク

shinhori_jp だそうです [share] Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 -

2010/09/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用

Twitterは米国時間9月21日、同日朝に発生した同社サービスに対する攻撃についてブログで説明した。 Twit... Twitterは米国時間9月21日、同日朝に発生した同社サービスに対する攻撃についてブログで説明した。 Twitterによると、同社は米国太平洋夏時間午前2時54分、それより30分程前より表面化していたセキュリティ攻撃について通知を受け取り、直ちに修正作業に入ったという。主要な問題は同7時に解決し、Hovercardsと結びついたより小規模だが関連する問題を同9時15分までには修正したという。 Twitterは、今回の問題を発生させた攻撃について、クロスサイトスクリプティング（XSS）が原因で、JavaScriptコードがプレーンテキストとしてツイートに投稿され、そのツイートがユーザーのブラウザで実行可能であった、と説明している。同社によると、この問題は8月に認識および対応されていたが、最近のアップデート（新しいTwitterとは無関係だという）により再度表面化してしまったという。また、

ブックマークしたユーザー

wukann2010/11/29
schrift2010/09/23
yaneshin2010/09/23
gtakahashi2010/09/23
andsoatlast2010/09/22
Itisango2010/09/22
orzie2010/09/22
sshintomi2010/09/22
advblog2010/09/22
deep_one2010/09/22
justoneplanet2010/09/22
mikki-rabbit2010/09/22
paschen002010/09/22
solunaris1492010/09/22
kurocos2010/09/22
natsu_san2010/09/22
shinhori_jp2010/09/22
macinmasaki2010/09/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx