Twitterの脆弱性についてメモ。JavaScriptの実践もあります。 [パソコン・インターネット]
ちょっと、Twitterの脆弱性で楽しんでいる人に向かってキツイ発言を連呼してた自分がいますが
この脆弱性(ぜいじゃくせい)何が問題なのでしょうか?
「えー虹色きれいじゃーん」「うわ、文字がスパイラルして吸い込まれてくカッケー」じゃないんですよ。本当に。
あなたのパソコンの個人情報が危ない!それだけは分かっていただきたい。
今回のTwitter脆弱性はJavaScriptというWeb上で動くプログラムがあるのですが、これを使うとCookieと呼ばれる個人情報を任意のサーバーに送り出すことも可能なのです。
例えば、クリックしていなくてもマウスをその地点を通過しただけでもクリックしたことになったりします。
どうでしたか?ドキッとしたでしょ?今回は特にページリンクや個人情報を集める動作の無い
マウスオーバーイベントと言われる簡単なものです。でもこれグロテスクな画像を見せたりも出来ますし。
偽のクレジットカード決済のサイトを作っちゃったりも出来ます。
実際はそういうことが出来ないようにしているのですが、今回Twitterの脆弱性が出て着ちゃいました。
今までも何回かあったのですが、今回は異様にいたずらが多いです。
みなさんも自己保身の為、注意しましょう。
今回はJavaScriptなのでTwitter PC用のWebではなくクライアントツールを使用すれば免れます。
今回の事はセキュリティの用語で「クロスサイトスクリプティング」通称「XSS脆弱性」と呼ばれています。
本来ならばJavaScriptの動かない環境だったはずなのに動かすことができちゃうことを差します。
とりあえず皆さん気をつけてくださいね!
この脆弱性(ぜいじゃくせい)何が問題なのでしょうか?
「えー虹色きれいじゃーん」「うわ、文字がスパイラルして吸い込まれてくカッケー」じゃないんですよ。本当に。
あなたのパソコンの個人情報が危ない!それだけは分かっていただきたい。
今回のTwitter脆弱性はJavaScriptというWeb上で動くプログラムがあるのですが、これを使うとCookieと呼ばれる個人情報を任意のサーバーに送り出すことも可能なのです。
例えば、クリックしていなくてもマウスをその地点を通過しただけでもクリックしたことになったりします。
どうでしたか?ドキッとしたでしょ?今回は特にページリンクや個人情報を集める動作の無い
マウスオーバーイベントと言われる簡単なものです。でもこれグロテスクな画像を見せたりも出来ますし。
偽のクレジットカード決済のサイトを作っちゃったりも出来ます。
実際はそういうことが出来ないようにしているのですが、今回Twitterの脆弱性が出て着ちゃいました。
今までも何回かあったのですが、今回は異様にいたずらが多いです。
みなさんも自己保身の為、注意しましょう。
今回はJavaScriptなのでTwitter PC用のWebではなくクライアントツールを使用すれば免れます。
今回の事はセキュリティの用語で「クロスサイトスクリプティング」通称「XSS脆弱性」と呼ばれています。
本来ならばJavaScriptの動かない環境だったはずなのに動かすことができちゃうことを差します。
とりあえず皆さん気をつけてくださいね!
コメント 0