ちょっwwwtwitterでは大変なことができたらしいんだお!(過去形)
twitterマーケティングを勉強しつつ、ここでもいくつか記事を紹介していた手前、大変申し訳なく思います(ぺこりん)
ただすでに解決済みであるため、今後の利用は問題がないんだお!
twitterでXSS脆弱性発生
Twitter、マウスオーバーするだけでRTされる脆弱性の修正を発表
平たく説明すると、リンクにマウスを重ねると文字の色が変わったり、画像が変わったり、いろいろアクションがあるでしょ?本来ならあそこに入るはずのないスクリプトも、何でも感でも詰め込むことができてたって状態。スクリプトも読み放題だったから、どんなウィルスでも実行できる。いけないリンクが張られているところにマウスを重ねるだけで。
解決済みなので今後の心配はないかと思うが、これができてたってのはすごいな。今まで悪意のあるユーザーがいなくて本当によかったと思う。初期に悪意のあるユーザーが仕掛けていたら、時代は少し変わっていたかもね。