MASARUのブログ

since2005。 from Osaka, Kyoto, etc.

twitter

【閑話】神奈川銘菓「鳩サブレー」感なtwitter(笑)

以下、twitterより。
続きを読む

TwitterのXSS脆弱性を突いた攻撃

TwitterのXSS(Cross Site Scripting:クロスサイトスクリプティング)の脆弱性を突いた攻撃がすさまじいペースで広がっていますが、感染の原因となったコードを以下のサイトで解析されています。

リンク:TwitterのXSS脆弱性をついたタイムライン汚染攻撃@BPS株式会社 開発ブログ
http://www.bpsinc.jp/blog/archives/2335

マウスオーバーしたら自分と同じものをつぶやくというコードがツイートされてました。

原因は単純なURL判定アルゴリズムのミスだったようですが。

ブログの筆者もかたっていますが、リアルタイムなTwitterなので、感染が恐ろしいほど急激に広がっているようです。

Twitter感染

Twitter感染が広がっているようです。
トップページがおかしくなっています。
現在、Twitter.comにログインしている人はログアウトして下さい。

弊ブログにTwitterへリンクしているブログパーツを表示していましたが、削除しました。

(2010.9.21 23:08追記)
XSS脆弱性がひとまず修正され、トップページの表示は直っていましたが、アクセスする際にはブラウザに保存しているCockieとパスワードは消したほうがええと思います。

【パソコン版】Twitterのウィジェットを追加してみました

本ブログのパソコンサイトの画面右側に、twitterのウィジェットを追加してみました。

ブログはOK、ツイッターはNGって?

今夏の参院選からインターネットを利用した選挙活動が解禁されるという。
与野党の選挙制度協議会で合意に至り、来月には国会を通過し、即施行、参院選には間に合わせるとのこと。

ただその内容を見てみると、ブログがOKで、ツイッターがNG。
…それが何故なのかが理解できないなあ。線引きの基準がね。

リンク:
ネット選挙を解禁しても、ツイッターは許さなかった日本政治の限界 @週刊 上杉隆
社説:ネット選挙解禁 政治を変える突破口に@毎日新聞(携帯電話からでも閲覧可能)
「Twitter」のつぶやきもダメ? 公職選挙法の逆効果

ただ、公職選挙法の基準が緩くなりすぎて、「戸別訪問」がわんさかやってこられてもなあ(苦笑)
当Blog内記事検索
NHKらじる★らじる
NHKらじる★らじる
radiko(ラジオの同時配信)
RADIKO

最新コメント
Links
お宝発見!体験型異次元空間
Links
Team-6
ブックレビューガイド
楽天市場
タイムズ駐車場検索 hspace=
QRコード
QRコード
月別アーカイブ
カテゴリー別アーカイブ
タグクラウド
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

  • ライブドアブログ