昨晩はえらい騒がしかったですね(´・ω・`)
ご機嫌如何ですか? 桂 コヒ蔵です(^o^)丿~♪
さて、昨晩ツイッターの公式ウェブサイトをめぐり発生した問題の事ですが、
対策もとられたという事で、ひとまずは沈静化しています。
「マウスオーバーの問題」とか「XSSのトラップ」とか呼ばれているこの問題は
概ね以下の通りらしいです。(コヒまとめなので雑ですw)
・ウェブを便利にする技術Javascript(ジャバスクリプト)を悪用した手口。
・ジャバスクリプトのプログラムをツイートする事でタイムラインに組み込む。
・XSSの脆弱性の問題により、通常であれば動かないプログラムが動いてしまう。
・公式ウェブサイト=ジャバスクリプトを動かせるウェブブラウザ経由でツイッターを表示すると、
ジャバスクリプトが自動的に実行されて、意図しないツイートをさせられる。
・意図しないツイートはこのジャバスクリプトを拡散するものや、他サイトへ誘導するものだったらしい。
こんな感じですね。
現在ではこの脆弱性に対する対策が施されていて、ウェブブラウザから閲覧しても問題ないと
ツイッターが発表しているようです。
また、
今回の問題で
『アカウントを奪われる』『個人情報を奪われる』という可能性は極めて少ない
そうです。
少し安心しました(^^ゞ
実は私も「ログアウトしなきゃ!」という情報に踊らされて、ウェブサイトを開いてしまいました。
お陰でこの問題に巻き込まれかなり冷や汗をかきました(´・ω・`)
今回初めて「ブラウザをオープンするだけで感染するトラップ(ウィルス)」を目の当たりにした訳ですが、
これは怖いですね・・・
ツイッターの普及率を考えると、感染拡大はメール等を経路に使用するウィルスの比ではないでしょう。
これをただの実験だったと考えれば、今後ツイッターを感染経路に使ったウィルスの拡散には
十分気をつけていかなくてはいけませんね。
怖い世の中です。
以上、桂 コヒ蔵でした(^o^)丿~♪
0コメント