【緊急】Twitter公式Webから今すぐログオフを。XSSの問題（9/21 20時JST）（追記：23時対応済み）

» 2010/09/21

9/23 追記更に続報 Twitterにはまだ、XSSの脆弱性が残っている? 要注意 を書きました。合わせてご覧ください。

Twitterの公式Webクライアント（ http://twitter.com/ からのログイン）にクロスサイトスクリプティング（XSS）の問題があるようで、本人が意図しないツイートやRTが多発しています。

悪意を持った攻撃を受ける危険性があるので、ひとまず、Twitterの公式Webからは急ぎログオフすることをお勧めします。今のところ他のログインの方式を使ったアプリからの利用は問題無い模様です。

問題を指摘するMasato Kinugawa氏によるツイート
http://twitter.com/kinugawamasato/status/25098533002

XSSで何か起きているなぁと私もしばらく眺めていたのですが、この対応じゃ駄目ですぐにログオフすべきだったと反省しています。

9/21 22:57 追記
Twitterのログアウトはこちら → http://twitter.com/account/logout へのアクセスで行えます。Twitterのブックマークへのアクセスの前にログアウトするURLへのアクセスをお勧めします。

9/21 23：37 追記
パッチが適用されて、今回の脆弱性問題への対応完了という公式発表がありました。
http://status.twitter.com/post/1161435117/xss-attack-identified-and-patched

XSS attack identified and patched. 49 minutes ago

We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.

We expect the patch to be fully rolled out shortly and will update again when it is.

Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.

（こちらの投稿は私の個人の判断に基づくもので所属する組織とは関係がありません。）

坂本英樹 2010/09/21 20:42:58 Comment(1)

SpecialPR

日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

【緊急】Twitter公式Webから今すぐログオフを。XSSの問題（9/21 20時JST）（追記：23時対応済み）

XSS attack identified and patched. 49 minutes ago

最新の投稿

坂本英樹

2024年6月