Twitterに深刻な脆弱性?

| コメント(0) | トラックバック(0)

これが本当なら超危険。。。

 Twitterには深刻な脆弱性があり、ユーザーが特定のつぶやきを見ただけでアカウントを乗っ取られてしまう恐れがある――。英国のSEO情報ブログにそんな情報が掲載された。
 この情報は、SEOサービスの専門家デビッド・ネイラー氏のブログに8月25?26日に掲載された。それによると、脆弱性はサードパーティーのアプリケーションに起因する。Twitterのつぶやきは、例えばTweetDeck、TwitterFox、HootSuiteといった専用アプリケーションから投稿することもでき、この場合は使われたアプリケーション名がつぶやきの下に表示される。
 しかしこの部分は、外部のアプリケーション開発者がTwitterのフォームに入力した内容がそのまま反映され、例えばHTMLコードやJavaScriptのscriptタグでさえも表示させることができてしまうという。これを悪用すれば、ユーザーを別のページに誘導したり、ユーザーのアカウント情報を変更させたり、フォロワーを削除するといったことができてしまうとブログ筆者は解説する。
 Twitterは、Webアプリケーション開発において、外部から提供されたデータを盲目的に信頼するという基本的な過ちを犯したと筆者は断言。Twitterでは指摘を受けて問題を解決したとしているが、同社の取った措置では解決になっていないとブログ筆者は反論している。

トラックバック(0)

トラックバックURL: http://horijp.com/mt/mt-tb.cgi/2444

コメントする

ウェブページ

Powered by Movable Type 5.2.8

このブログ記事について

このページは、masashiが2009年8月28日 06:09に書いたブログ記事です。

ひとつ前のブログ記事は「Google Chrome 2.0.172.43」です。

次のブログ記事は「Google Docsに翻訳機能が追加された」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。