Twitterがxssアタックに倒れている件
最近ちょくちょく顔を出すようになったTwitterが、どうも痛い状況になっているらしい。ワームなどのよろしくないスクリプトが徘徊し、もはやログイン状態というだけで勝手にリツイートしたことになっているだの、とにかく自身はおろか、フォロワーさんたちにまでご迷惑をおかけしてしまう被害を出してしまうだの。
http://www.itmedia.co.jp/news/articles/1009/21/news111.html
http://twinavi.jp/article/detail/17126
http://tweetbuzz.jp/entry/8256698/togetter.com/li/52476
xssとは、Cross Site Scriptingの略称で、セキュリティホール。掲示板なんかで、投稿などそのまま画面に表示されるものを、ブラウザがフツーに読む、というのはキケンだ、ということを久々に思い出したかもしれない。チェック能力をもたない場合、悪意あるコードなんかもするっと読み込まれると、閲覧しているコンピュータで「悪意あるコード」がよからぬスクリプトを実行してしまう。
場合によっては、cookieを喰われてしまう。それはつまり『なりすまし』犯罪すら起こりうるわけで…
マジでシャレにならないので、顔の血の気とともにTwitterから引いた(ログアウトした)。
てか、モバツイはせずweb専門のワタシは、片づけている間にそっとケータイの電池が切れてお亡くなりになっていたのも、ひょっとしてxssが…とまで怯える情弱チキンなので、明日の朝また様子を見に行くだけに留めておこう。コワ。
「macだから関係ない」とか思わず、気をつけましょう。