そのユーザのページを開いた際に、開いたユーザ(いままで感染していなかったユーザ)が感染する。
感染すると、「Mikeyy, Wooo」などといったPOSTが勝手になされる。
運営側での対策は済みのようであるが、しばらく注意した方がいいかもね。
詳細は、下記のページがまとめている。
http://www.greenspace.info/mt/2009/04/12/twitter_xss.html
2009年4月12日日曜日
【Twitter】XSS脆弱性を利用したウイルス
ProfileのWeb欄にスクリプトを埋め込むことで、
そのユーザのページを開いた際に、開いたユーザ(いままで感染していなかったユーザ)が感染する。
感染すると、「Mikeyy, Wooo」などといったPOSTが勝手になされる。
運営側での対策は済みのようであるが、しばらく注意した方がいいかもね。
詳細は、下記のページがまとめている。
http://www.greenspace.info/mt/2009/04/12/twitter_xss.html
そのユーザのページを開いた際に、開いたユーザ(いままで感染していなかったユーザ)が感染する。
感染すると、「Mikeyy, Wooo」などといったPOSTが勝手になされる。
運営側での対策は済みのようであるが、しばらく注意した方がいいかもね。
詳細は、下記のページがまとめている。
http://www.greenspace.info/mt/2009/04/12/twitter_xss.html
登録:
投稿 (Atom)