- 2010-09-21 (Tue) 22:31
- Misc
*23:11更新:パッチが当たって今は大丈夫みたいです。とはいえ、たびたびこういったことが起きているので、お手数ですが今後も重要性の高い内容はメール等でお願いいたします。
*9/22更新:Twitter公式サイドから今回の問題について詳細が出たみたい。
念のためですが、パスワードは変更しておいたほうがいいみたい。自分もしてきました。
>『パスワードの変更は必要ない』とのこと。
以下、備忘録なメモメモ。現在は収束している模様です。
私もよくTwitterを使っているのですが、なにやら脆弱性を悪用したスクリプトが出回っている模様。
XSSと呼ばれる脆弱性を利用した物みたいで、えーと、よく分からないけど、Twitter上で自分の好きなスクリプト(簡単なプログラムみたいなもの)を動かせちゃう不具合が見つかって、今悪用されているよ、ということみたい。
ひどいものはブラウザでTwitterのページを開いただけでスクリプトが動いてしまい、何をされるか分からないみたい。javascriptが動かないタイプのクライアントであれば大丈夫みたいなのですが、自分ではどれがそうなのか判断がつかず。念のため様子が落ち着くまで、Twitterはログアウトして放置しておくことにしました。「ガラケーなら大丈夫でしょ!」って思っていたら、自分の携帯はauのものなので、一部のjavacsriptが動いてしまうとのこと('へ')無知とは恐ろしい。
スクリプトのせいでログアウトできなくなっちゃったよ!という方は、こちらをどうぞ。
http://twitter.com/account/logout
修正が入るまで、連絡等はメール等、Twitter以外の方法でお願いいたします。
Twitter上で重要なやりとりはないので、大丈夫かとは思いますが。
宜しくお願いいたします。
