9月 22 2010
9月21日にTwitterがXSS脆弱性を突かれて一騒動
21日の18時頃からどうやら広まったみたいで、Twitterのタイムラインに意味不明な文字列が現れるようになっていた。
普段は、TwitterクライアントのEchofonを使ってるのでTwitter公式WebサイトへログインしてそこからつぶやくことはないのだがEchofonのタイムラインにも意味不明な文字列が21時前に見られるようになっていた。
警告:Twitter.comを当分訪問しないこと―ツイートにマウスオーバーしただけでJavascriptが実行されてしまう脆弱性あり〔すでに修正ずみ〕
JavaScript自体はそんなに詳しくはないのだが、タイムラインに現れた文字列をみてマウスオーバーすることでなにかを実行するようなものであることはすぐにわかった。
ただ、この時点ではTwitterクライアントもダメなのかわからなかった(たぶん大丈夫とは思ってた)のでタイムラインやWebの情報を漁っていた。
その後、Twitterクライアントは大丈夫で公式サイトおよび公式モバイルサイトがNGっていうつぶやきが多かった。(公式モバイルサイトもダメだったのかは調べていません。モバツイは大丈夫だったとのこと)
21時前後にTwitter公式サイトはかーなーり危険!っていうかダメ!であると情報が流れてきて、ログアウトを推奨するつぶやきが目に付くようになった。
ログアウトページへ直接行けるURL付でつぶやきが多数リツートされていた。
と、同時に今回の不具合をまとめてくれた方がおられました。
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
どのようなものだったかは上記サイトでわかりやすく解説しています。
日付が変わるちょっとまえに対処したというニュースがちょろっと流れたが、どうやら夜中の間に完全に直った宣言していたみたいです。
Twitterブログ: 「マウスオーバーの」問題についての全容
んで、今回のことでちょっと思ったのは以外にもTwitterクライアントを使っていない人が多いなぁと思ったこと。
ブラウザでTwitter公式サイトを見てるってことは普通に別のWebサイトを見るのにタブやウィンドウを別で開くか、別のブラウザを起動してるってことやな。
ま、そんな使い方もありなんだろうけどともかく意外性を感じてしまった。ほへぇ〜〜〜って感じがした。
あと、不謹慎ながら言わせてもらうと今回の件については案外楽しかったということ。
捨て垢作ってわざと踏んでみようかと思ったりもした(笑
ま、思っただけでやらなかったけどねぇ(ΦωΦ)ノ
ということで、Twitterクライアントはたくさんあるので使ってない人はいろいろ使ってみるのをオヌヌメしておきます。
Macユーザーの方は、7月31日の投稿を参考にして下さい。
まぁ、Twitterを無料で利用させてもらっているので大きな事は言えませんがTwitterの中の人にはがんばれ〜って声援を送りたいと思います。
SPONSORED LINK
9月 22, 2010 @ 19:54:15
祭りに参加出来ず、しかもそういうツイートに遭遇する事も無く大人しいTLで、疎外感が半端なかったですw
とはいえ念のためにログアウトはしておきました