Home > スポンサー広告 > Twitter がハックされた!Twitter Hacked

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Comments:-




Leave a Comment

Home > スポンサー広告 > Twitter がハックされた!Twitter Hacked


Home > Interest(関心) > Twitter がハックされた!Twitter Hacked

Twitter がハックされた!Twitter Hacked


テキトーにまとめると、javascript でのマウスオーヴァーバグを利用したイタズラ(ハッキング)。とくに普段からも、WebからTweetして人のリンクばっかり踏みまくってる人たちは、多分ハマっちゃったと思われます。
KellyはPC アウトしてる時間が長かったため、かなりズレまくりで異変に気がつきましたが あはっ 

だけどさ、クロスサイトも怖いけど クロス円のがもっと怖いっつーの!

361618085_27ba82d87e.jpg

これを一般的にCross site scripting. 略でXSSと呼びます。

ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。
これについて、はじめて聞くよーそんなの っていう人たちはとりあえず覚えようね。

最近は日本でもTwitter人口増えてますね。今回はTwitterがそのままクロスサイト状態になってしまったという割とシリアスなケースでもあるのでここに書きます。ユーザーアカウント情報
がもれたり勝手に改ざんしたりとかの悪用はされなかったと、Twiiterからの報告を読んだので安心しました。

ちなみにモバイル、サードパーティを利用している人たちは全く被害なし。Kellyもそうです。
また同じようなことが起こる可能性もあるので、ヘビーユーザーは、念のため専用クライアントは1つくらいは入れておいた方がいいと思います。

バグ修正パッチのアップデートはすでに完了してるから、もう大丈夫と思いますが 念のため、奥さんたち 勝手に不正でRTされたへんなスクリプトは早く消してくらはい。OK ?

Q:クロスサイトって何ですかー? 

A:悪意を持ったユーザがフォームなどを通してJavaScriptなどのスクリプトコードを入力した時に、プログラム側に適切なチェック機構がないと、そのスクリプト内容がそのままHTMLに埋め込まれ、ページを閲覧したコンピュータでスクリプトが実行されてしまうことがある。

このような形でページに埋め込まれてしまったスクリプトは、Webブラウザではページ作成者以外が埋め込んだものであると認識できないため、ブラウザ側でこの問題を防止するには、スクリプトを使用しない設定にするほかなく、スクリプトを使用する場合は常にこの問題が発生しうる。

悪意のあるコードを直接埋め込んで実行させるほかに、ユーザに認識のないまま他所のスクリプトを呼び出して実行するよう仕向けることが可能なため、"Cross Site" の名がついている。

スクリプトの内容によってはCookieデータの盗聴や改竄などが可能なため、商取引に使ったCookieを横取りして、本人になりすまして物品の購入を行なったり、Cookieを認証やセッション管理に使っているサイトに侵入したり、より広範かつ深刻な損害を与える可能性がある。

対策としては、訪問者からの入力内容をそのまま表示せずに、スクリプトなどのコードを識別して無効化する処理を施すことが必要である。
Original source here http://e-words.jp/w/XSS.html

にほんブログ村 為替ブログ FX 女性投資家へ

人気ブログランキングへ
最近ランキングが転落。更新のモチベーション落ちてます。1日1回のポチッとにご協力下さい。応援してくらはいませ


関連記事

Comments:0




Leave a Comment

Home > Interest(関心) > Twitter がハックされた!Twitter Hacked

AUTHOR


不定期ですがInstagramの画像も上げてます、Flickrとクロスポストしてます。iPhoneユーザーは一緒にシェアして遊びましょう。


✐ RECENT COMMENTS
MAILFORM
Contact me ▶

javascriptオフの場合はこちら▽

TRAFFIC FEED
Feeds

Back to Top