Post:2010年09月21日
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け【追記あり】
こんばんは、パソコンでTwitterを利用するときには、WebクライアントのHootSuiteを利用しているHaRDです。
というわけで緊急のお知らせ。Twitterで見つかったクロスサイトスクリプティング(XSS)の脆弱性が原因で、自分が意図しないツイートやリツイートが勝手になされてしまう現象が大流行しています。
コードが実行されないクライアントを利用してる場合は大丈夫のようですが、Twitter公式サイトなどの脆弱性があるサイトを利用している場合、勝手にJavaScriptが実行されるなどの現象が起きるようです。
専門用語ばかりなので、苦手な方にはさっぱりかもしれませんが……不安な方はしばらくTwitterを自粛しましょう。
2010-09-21 23:30 追記
Twitter公式サイトより、上記のXSS問題に対する対応を行なったというアナウンスがありました。
これによって事態は収束すると思いますが、全サーバにパッチが当てられるまでは少し時間がかかるかもしれません。
関連記事・同じ日の記事 | Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け【追記あり】 はコメントを受け付けていません